Google ha avviato la distribuzione dell’aggiornamento di sicurezza di aprile 2025 per i dispositivi Pixel. Dopo le novità introdotte nel pacchetto funzionale di marzo per Android 15, ora l’attenzione si concentra su aspetti critici di sicurezza. Questo update assume un’importanza particolare perché affronta due vulnerabilità zero-day già sfruttate attivamente, oltre a una serie di correzioni mirate per altri bug e problemi di sistema.
Due vulnerabilità zero-day già sfruttate nel mondo reale
Le due falle più preoccupanti segnalate da Google sono identificate come CVE-2024-53197 e CVE-2024-53150, entrambe classificate a gravità elevata nel bollettino ufficiale Android. La prima riguarda una funzione USB fondamentale del sistema operativo e risulta già utilizzata in un attacco reale ai danni di uno studente attivista in Serbia. Secondo fonti non ufficiali, l’exploit sarebbe avvenuto attraverso software di estrazione dati sviluppato da Cellebrite.
La seconda vulnerabilità è collegata al kernel Linux e, pur avendo un impatto più contenuto, ha comunque mostrato segni di sfruttamento attivo. Google ha corretto entrambe le falle in questo aggiornamento, senza però divulgare ulteriori dettagli su modalità e contesto degli attacchi per ragioni di sicurezza.
Oltre a queste minacce attive, Google ha risolto quattro vulnerabilità critiche (CVE-2025-22429, CVE-2025-26416, CVE-2025-22423 e CVE-2024-45551), che rappresentano il massimo livello di pericolosità. Tuttavia, al momento, non sono noti casi di sfruttamento in corso. In parallelo, l’aggiornamento include tre patch esclusive per la gamma Pixel: due falle legate ai moduli di connettività (CVE-2024-56190 e CVE-2024-56189) e una criticità associata a Google Assistant (CVE-2025-26415). Per questi casi, Google ha scelto di non condividere pubblicamente i dettagli tecnici.
Più stabilità, meno bug: migliorata anche l’esperienza d’uso
L’update di aprile non si limita alla sicurezza. Sono infatti presenti ottimizzazioni generali per la stabilità e il funzionamento quotidiano dei dispositivi Pixel. Tra le correzioni segnalate nel changelog ufficiale, spicca il fix per il malfunzionamento del sensore di impronte digitali, che in alcuni casi non rispondeva al tocco. Viene inoltre risolto un problema visivo che causava la sovrapposizione errata di elementi grafici nella schermata di blocco.
Miglioramenti anche per la fotocamera, con interventi mirati a correggere bug relativi allo zoom e a garantire una maggiore fluidità. Il Pixel Launcher è stato aggiornato per evitare comportamenti anomali durante la creazione di nuovi profili utente. Inoltre, è stata ottimizzata la gestione automatica della luminosità dello schermo durante la riproduzione video, un problema segnalato da diversi utenti.
La distribuzione del pacchetto interessa tutta la gamma Pixel compatibile, a partire da Pixel 6 fino al più recente Pixel 9a. Il rollout è iniziato l’11 aprile 2025 e continuerà in modo graduale nel corso della settimana. La disponibilità dell’aggiornamento può variare in base al modello e all’operatore di rete. Per effettuare una verifica manuale, è sufficiente andare su Impostazioni > Sistema > Aggiornamenti software e toccare “Cerca aggiornamenti”.
Considerata la presenza di vulnerabilità attivamente sfruttate, l’installazione di questo aggiornamento è fortemente consigliata a tutti i possessori di dispositivi Pixel.
Altri Articoli
