Tu o i tuoi collaboratori usate dispositivi Android per le attività quotidiane? Potrebbero esserci rischi per la sicurezza proprio sotto il tuo naso.
Google ha recentemente risolto due vulnerabilità critiche di Android che potrebbero mettere a rischio i tuoi dati. Continua a leggere per saperne di più.
Che Cosa Ha Corretto Esattamente La Patch Di Sicurezza Di Google?
Google ha rilasciato patch per un totale di 62 vulnerabilità, due delle quali – secondo alcune segnalazioni – erano già state sfruttate dai cybercriminali. Ecco i due problemi ad alta gravità elencati nell’ultimo bollettino di sicurezza di Google:
- CVE-2024-53150: Un errore out-of-bounds nel sotto-componente USB del Kernel permette al programma di scrivere dati in un’area di memoria al di fuori dei limiti del buffer assegnato. Questo può causare corruzione della memoria, blocchi del sistema o furto di dati.
- CVE-2024-53197: Sempre nel sotto-componente USB del Kernel è presente una vulnerabilità che consente l’escalation delle prerogative. In pratica, rende più facile per un hacker ottenere autorizzazioni più elevate di quelle assegnate, compromettendo così il sistema.
Come Proteggere La Tua Azienda Dalle Vulnerabilità Critiche Di Android
Già è complicato tenere tutto sotto controllo quando si gestisce un’attività. L’ultima cosa che ti serve è una violazione informatica che manda tutto all’aria. Segui questi passaggi per ridurre i rischi:
Fai Attenzione Agli Aggiornamenti E Alle Patch Di Sicurezza
Molti dispositivi si aggiornano automaticamente per prevenire falle di sicurezza, ma a volte questa funzione viene disattivata senza accorgersene. Prenditi un attimo per controllare le impostazioni e assicurati che sia attiva.
In più, essere informati non fa mai male: dai un’occhiata regolare alle notizie tech per tenerti aggiornato su eventuali vulnerabilità critiche di Android e su problemi simili. Il nostro blog è un’ottima fonte d’informazioni.
Rinforza La Sicurezza Del Sistema Operativo Mobile Con Un Antivirus
I dispositivi Google Pixel ricevono per primi gli aggiornamenti di sicurezza Android. Se la tua azienda utilizza dispositivi di altri produttori, le tempistiche possono variare, perché devono prima testare la compatibilità con l’hardware.
Anche se il tuo telefono ha già Google Play Protect, un’app antivirus di terze parti può offrire una protezione extra durante i ritardi negli aggiornamenti. Questi strumenti rilevano malware, bloccano attività sospette e proteggono i dati in attesa della patch.
Crea Una Mentalità “Cybersecurity First” All’Interno Del Team
Forma il tuo staff con queste buone pratiche semplici ma efficaci:
- Riconoscere i tentativi di phishing: Insegna al team a individuare email, link o messaggi sospetti che cercano di rubare informazioni sensibili. Invitali a controllare sempre i dettagli del mittente e ad evitare di cliccare su link sconosciuti.
- Usare password robuste: Un buon gestore di password può aiutare tutti a creare e conservare in sicurezza password complesse, riducendo i rischi di violazione.
- Attivare l’autenticazione a più fattori: Richiedere un secondo passaggio di verifica aggiunge un livello di protezione e riduce la possibilità di accessi non autorizzati.
- Limitare gli accessi: I dispositivi con dati sensibili dovrebbero avere accessi riservati. Rivedi regolarmente i permessi e aggiornali quando serve.
Anche se Google ha rilasciato rapidamente la patch per correggere le vulnerabilità CVE su Android, le aziende dovrebbero comunque rimanere all’erta. Applica subito gli aggiornamenti, monitora i dispositivi per individuare attività anomale e resta sempre un passo avanti.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
