Google ha reso disponibile il nuovo pacchetto di aggiornamenti di sicurezza per Android, datato settembre 2025. Non si tratta di un update qualsiasi: all’interno ci sono correzioni per 84 vulnerabilità, comprese due falle zero-dayche, secondo l’azienda, sarebbero già state sfruttate attivamente da attaccanti.
Le due falle sono identificate come CVE-2025-38352 e CVE-2025-48543. La prima riguarda il kernel di Android, la seconda l’Android Runtime, cioè l’ambiente che gestisce l’esecuzione delle app. In entrambi i casi si parla di escalation dei privilegi, quindi di possibilità per un aggressore di ottenere permessi più elevati rispetto a quelli concessi normalmente dal sistema. Questo apre scenari di rischio evidenti, visto che un attacco riuscito permetterebbe di aggirare barriere di sicurezza fondamentali.
Le altre vulnerabilità corrette
Il bollettino non si ferma qui. Oltre ai due zero-day, Google ha chiuso anche quattro falle classificate come critiche. Tra queste spicca la CVE-2025-48539, una vulnerabilità di esecuzione di codice da remoto (RCE): un malintenzionato potrebbe sfruttarla per lanciare codice arbitrario senza alcuna azione da parte dell’utente, semplicemente trovandosi nel raggio del Wi-Fi o del Bluetooth.
Tre altre falle critiche colpiscono i componenti Qualcomm. La più pericolosa è la CVE-2025-21483, legata all’invio di pacchetti di rete costruiti appositamente, mentre la CVE-2025-27034 interessa direttamente il modem dei dispositivi. Per i modelli che montano chip Qualcomm, il totale delle correzioni sale addirittura a 111 patch.
A chi arriva l’aggiornamento
La distribuzione copre le versioni di Android dalla 13 alla 16. Gli utenti possono verificare la presenza dell’update nelle impostazioni di sistema e installarlo con livello di sicurezza 2025-09-01 o 2025-09-05. Google consiglia di aggiornare il prima possibile per non restare esposti ai rischi.
Chi utilizza ancora Android 12 o versioni precedenti, ormai fuori supporto, dovrebbe valutare il passaggio a uno smartphone più recente o, in alternativa, installare una ROM di terze parti che integri le patch. Nel frattempo, anche Samsung ha iniziato a distribuire il proprio aggiornamento mensile, che incorpora queste correzioni insieme a fix specifici per i suoi modelli.
