Google sta sollecitando gli utenti Android a installare gli ultimi aggiornamenti di sicurezza dopo aver corretto una vulnerabilità critica che potrebbe permettere agli aggressori di compromettere i dispositivi con poca o nessuna interazione degli utenti.
Il difetto, tracciato come CVE-2026-0073, riguarda il componente Android Debug Bridge (ADB) di Android, una funzione orientata agli sviluppatori utilizzata per la comunicazione e il debug dei dispositivi. Secondo Google, gli attaccanti potrebbero potenzialmente sfruttare questa debolezza per ottenere un accesso più elevato ai dispositivi interessati in determinate condizioni.
L’azienda ha affrontato il problema nel suo ultimo aggiornamento di sicurezza Android e ha avvertito che tra le versioni interessate sono dispositivi con Android 14, Android 15 e Android 16.
ADB è normalmente pensato per sviluppatori e ingegneri che collegano dispositivi Android a computer per test o risoluzione dei problemi. Tuttavia, i ricercatori di sicurezza avvertono che vulnerabilità che influenzano le interfacce di debug possono creare percorsi di attacco pericolosi se esposti in modo improprio o abusati tramite exploit concatenati.
Google non ha reso pubblici se la vulnerabilità sia già stata sfruttata in attacchi attivi. Tuttavia, la gravità del difetto e la raccomandazione insolitamente diretta dell’azienda agli utenti di aggiornare immediatamente suggeriscono un alto livello di preoccupazione.
L’ultima patch fa parte di una più ampia ondata di correzioni di sicurezza Android rilasciate nel corso del 2026, mentre Google continua a rispondere a minacce mobili sempre più sofisticate. All’inizio di quest’anno, l’azienda ha corretto più di 129 vulnerabilità di Android in quello che i ricercatori hanno descritto come uno dei più grandi aggiornamenti di sicurezza di Android degli ultimi anni.
Quell’aggiornamento precedente includeva correzioni per una vulnerabilità zero-day di Qualcomm identificata come CVE-2026-21385, che Google ha dichiarato mostrare segni di sfruttamento attivo negli attacchi mirati. Gli esperti di sicurezza hanno avvertito che la falla potrebbe portare a corruzione della memoria e potenzialmente permettere agli aggressori di ottenere un controllo non autorizzato sui dispositivi vulnerabili.
L’ultimo numero di Android mette in evidenza una sfida di lunga data nell’ecosistema Android: la frammentazione delle patch. Mentre Google rilascia aggiornamenti di sicurezza direttamente per i dispositivi Pixel, molti produttori e operatori Android distribuiscono aggiornamenti con tempi ritardati, il che significa che milioni di dispositivi possono rimanere vulnerabili per settimane o mesi dopo la disponibilità delle patch.
Questo processo di distribuzione frammentato ha ripetutamente creato lacune di sicurezza nell’ecosistema Android, specialmente per i dispositivi più vecchi che non ricevono più aggiornamenti regolari. I ricercatori hanno avvertito che i telefoni Android obsoleti continuano a rappresentare una grande superficie di attacco per i cybercriminali e gli operatori di spyware.
Le minacce alla sicurezza mobile si sono intensificate significativamente nell’ultimo anno. I ricercatori hanno osservato un aumento dell’uso di exploit zero-click, campagne spyware, applicazioni dannose e operazioni di furto d’identità rivolte agli smartphone. I dispositivi Android sono obiettivi particolarmente attraenti grazie alla quota di mercato globale del sistema operativo e all’ampia gamma di produttori di hardware coinvolti.
Google consiglia agli utenti di installare gli aggiornamenti non appena sono disponibili e di verificare che i dispositivi siano con l’ultimo livello di patch di sicurezza Android. Gli utenti possono solitamente verificare gli aggiornamenti tramite l’app Impostazioni nelle sezioni Sistema e Aggiornamento Software, anche se i menu esatti variano a seconda del produttore.
Gli esperti di sicurezza consigliano inoltre di disabilitare le opzioni di sviluppo e le funzionalità di debug USB a meno che non siano attivamente necessarie, poiché questi strumenti possono aumentare la visibilità se lasciati abilitati sui dispositivi consumer.
L’avvertimento arriva mentre i dispositivi mobili conservano sempre più informazioni personali e aziendali sensibili, rendendo le vulnerabilità degli smartphone obiettivi preziosi sia per i cybercriminali motivati finanziariamente sia per attori minacciosi focalizzati sullo spionaggio.