Google ha pubblicato il bollettino di sicurezza di settembre 2025 con un avviso importante: due vulnerabilità critiche di Android erano già state sfruttate da hacker in attacchi mirati. Si tratta di CVE-2025-38352 e CVE-2025-48543, entrambe ora corrette con l’ultimo aggiornamento di sicurezza.

CVE-2025-38352: falla nel kernel Android

La prima vulnerabilità riguarda il kernel di Android, cioè il cuore del sistema operativo. L’errore nasce nella gestione dei timer delle app, usati per eseguire attività programmate. Se due processi cancellano lo stesso timer nello stesso momento, il sistema entra in conflitto. Un attaccante può sfruttare questo errore per ottenere privilegi più alti e accedere a parti profonde del sistema.

Google ha risolto il problema con la patch del 5 settembre 2025. Per controllare la presenza dell’aggiornamento vai in:
Impostazioni > Info sul telefono > Versione Android > Aggiornamento di sicurezza.
Se vedi 5 settembre 2025 o una data successiva, sei protetto. In caso contrario, installa subito l’update.

CVE-2025-48543: falla in Android Runtime

La seconda vulnerabilità colpisce Android Runtime (ART), il componente che esegue le app. Il problema nasce da un errore di gestione della memoria. Immagina un hotel che affitta una stanza, consegna la chiave e cancella la prenotazione, ma dimentica di disattivare la chiave: chi la possiede può ancora entrare.

Un hacker può creare un’app malevola che sfrutta questo bug per ottenere permessi elevati. In questo modo potrebbe accedere a dati personali, password salvate e persino processi di sistema che di solito restano sotto il controllo di Google o del produttore del telefono.

Come proteggersi

La soluzione è semplice: aggiorna subito il tuo dispositivo. Solo così puoi ridurre il rischio di attacchi e proteggere le tue informazioni sensibili. Gli update di sicurezza non portano solo correzioni, ma eliminano falle già sfruttate attivamente.

Con l’aumento degli attacchi mirati, installare sempre le patch mensili diventa fondamentale.