Il mese di novembre porta con sé nuove patch di sicurezza per i dispositivi Pixel, che Google ha appena rilasciato. Con un aggiornamento di 57,35 MB, le patch sono disponibili per i dispositivi compatibili e promettono di risolvere una serie di vulnerabilità critiche. Questo aggiornamento segue di tre settimane il debutto di Android 15, ed è distribuito tramite il sistema OTA (Over The Air), il che significa che gli utenti riceveranno la notifica dell’aggiornamento nel corso dei prossimi giorni. Chi non avesse ancora ricevuto l’avviso può verificare la disponibilità dell’aggiornamento manualmente accedendo a Impostazioni > Sistema > Aggiornamenti Software.
Le vulnerabilità corrette
Nel pacchetto di aggiornamento di novembre, Google ha risolto 51 vulnerabilità, alcune delle quali erano state già sfruttate in attacchi mirati. Tra queste, ci sono due falle particolarmente rilevanti: la CVE-2024-43047, una vulnerabilità di tipo Use After Free (UAF) nei componenti Qualcomm, e la CVE-2024-43093, che riguarda l’escalation dei privilegi nel framework Android e gli aggiornamenti di sistema di Google Play. L’errore di tipo UAF può consentire a un aggressore di sfruttare una memoria non cancellata dopo che un programma ha liberato una posizione di memoria, mettendo a rischio i dispositivi vulnerabili.
Inoltre, la CVE-2024-43093 è stata classificata da Google come vulnerabilità di sfruttamento mirato, il che significa che i criminali informatici avevano già iniziato a utilizzare questa falla per ottenere accesso ai dispositivi. Un’altra vulnerabilità, la CVE-2024-38408, è stata risolta da Qualcomm ed è legata a un problema crittografico che potrebbe compromettere la sicurezza delle comunicazioni Bluetooth. La vulnerabilità si verifica quando un dispositivo riceve un comando di avvio della crittografia LMP (Link Manager Protocol) in circostanze inaspettate, e potrebbe essere sfruttata per attacchi mirati su dispositivi vulnerabili.
Changelog: miglioramenti e correzioni
Oltre alle correzioni di sicurezza, l’aggiornamento di novembre porta anche una serie di miglioramenti e risoluzioni di bug in diverse aree dei dispositivi Pixel. Tra le principali modifiche troviamo il miglioramento della portata del Bluetooth in determinate condizioni per i modelli Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL e Pixel 9 Pro Fold. Inoltre, è stata risolta una problematica riguardante lo zoom della fotocamera, che in alcuni casi non funzionava correttamente.
Per la serie Pixel 8, è stato risolto un problema relativo alla luminosità dello schermo, che causava uno sfarfallio in particolari circostanze. Anche l’interfaccia utente ha ricevuto miglioramenti, con ottimizzazioni generali delle prestazioni e della stabilità, soprattutto nelle transizioni e animazioni sui modelli Pixel 6, Pixel 7, Pixel 8, e Pixel 9, nonché sul Pixel Tablet e Pixel Fold. Inoltre, per i modelli più recenti, come il Pixel 9, sono stati risolti problemi legati alla pressione del tasto di chiusura della tastiera e all’attivazione della luminosità adattiva.
Come aggiornare il Pixel
Le nuove patch di sicurezza possono essere scaricate tramite l’aggiornamento OTA o installate manualmente tramite le immagini di fabbrica. Se non avete ancora ricevuto la notifica, potete aspettare che l’update arrivi automaticamente entro i prossimi giorni, oppure procedere con l’installazione manuale scaricando i file specifici dal sito di Google. Se preferite non aspettare, l’aggiornamento manuale è sempre un’opzione disponibile. Con queste patch, Google conferma il suo impegno per la sicurezza dei dispositivi Pixel, correggendo vulnerabilità critiche e migliorando l’esperienza complessiva degli utenti. Gli aggiornamenti costanti sono essenziali per proteggere i dispositivi da minacce in continua evoluzione, rendendo il Pixel una delle scelte più sicure per gli utenti Android.