← Torna al Blog
Bollettino di Sicurezza 🟠 Alta

Mobile Sotto Attacco: Zero-Day Android e iOS

5 min di lettura
URGENZA ELEVATA

Sintesi Esecutiva

Google rilascia una patch di sicurezza d'emergenza per Android per una vulnerabilità del kernel attivamente sfruttata che colpisce dispositivi Pixel e Samsung. Apple conferma uno zero-day nel motore WebKit di iOS 19 utilizzato in attacchi mirati. I trojan bancari aumentano del 340% sulle piattaforme mobile mentre i threat actor sfruttano nuove tecniche di attacco overlay.

⚡ In sintesi: Aggiorni immediatamente tutti i dispositivi Android e iOS. Effettui un audit della flotta di dispositivi mobile per la conformità alle patch.

🤖
Zero-Day Critico

CVE-2026-20892: Escalation di Privilegi nel Kernel Android

Perché È Importante

Una vulnerabilità critica di tipo use-after-free nel meccanismo Binder IPC del kernel Android consente ad applicazioni malevole di evadere le restrizioni della sandbox e ottenere accesso root. Il Google TAG conferma lo sfruttamento da parte di fornitori di spyware commerciale che prendono di mira giornalisti e attivisti.

Impatto Descrizione
Compromissione Totale del Dispositivo L'accesso root consente il controllo completo del dispositivo
Furto di Dati Accesso a tutte le app, messaggi, foto, cronologia della posizione
Persistenza Sopravvive al ripristino di fabbrica su alcuni dispositivi
Sorveglianza Attivazione di microfono/fotocamera senza indicatori

Come Proteggersi — Azioni da Intraprendere

  • Installi immediatamente la patch di sicurezza Android di febbraio 2026
  • Verifichi il livello di patch del dispositivo: Impostazioni > Info sul telefono > Patch di sicurezza Android
  • Disabiliti l'installazione di app da fonti sconosciute
  • Esamini le app installate per autorizzazioni insolite
  • Aziende: Implementi policy MDM che richiedano l'ultima patch di sicurezza
🍎
Zero-Day Critico

CVE-2026-23456: Zero-Day WebKit su iOS 19

Perché È Importante

Apple conferma lo sfruttamento attivo di una vulnerabilità di type confusion in WebKit che colpisce iOS 19.0 fino alla 19.2. La visita a un sito web malevolo può portare all'esecuzione di codice arbitrario. L'ultima variante Pegasus di NSO Group sfrutta presumibilmente questa falla.

Scenario Peggiore

📱

Sfruttamento Zero-Click

Attacco tramite link iMessage senza interazione dell'utente.

🔐

App Crittografate Esposte

Contenuti di Signal, WhatsApp, Telegram accessibili agli attaccanti.

👁

Sorveglianza Persistente

Il dispositivo diventa uno strumento di sorveglianza con accesso a fotocamera, microfono e posizione.

Come Proteggersi — Azioni da Intraprendere

  • Aggiorni immediatamente a iOS 19.2.1 (Impostazioni > Generali > Aggiornamento Software)
  • Attivi la Modalità Blocco per individui ad alto rischio
  • Disabiliti temporaneamente le anteprime dei link iMessage
  • Esamini i messaggi non familiari prima di fare clic su qualsiasi link
  • Aziende: Imponga la conformità MDM per la versione iOS
💰
Urgente

Il Trojan Bancario Cerberus 3.0 Riappare

Perché È Importante

Il trojan bancario Cerberus è tornato con capacità potenziate tra cui condivisione dello schermo in tempo reale, dirottamento delle notifiche push e attacchi overlay migliorati che prendono di mira oltre 450 app bancarie in tutto il mondo. Distribuzione tramite false app "Aggiornamento di Sicurezza" su store di terze parti.

Come Proteggersi — Azioni da Intraprendere

  • Installi app solo dal Google Play Store ufficiale
  • Attivi la scansione Google Play Protect
  • Esamini le app con autorizzazioni Servizio di Accessibilità
  • Disabiliti le autorizzazioni SMS per app non essenziali
  • Utilizzi chiavi di sicurezza hardware per il banking dove supportato
🔒
Rischio App Store

False App VPN iOS Raccolgono Dati

Perché È Importante

I ricercatori hanno identificato 12 app VPN malevole nell'App Store che sono state complessivamente scaricate 3,2 milioni di volte. Queste app intercettano tutto il traffico del dispositivo, raccolgono credenziali e vendono i dati degli utenti a data broker.

Come Proteggersi — Azioni da Intraprendere

  • Rimuova le app VPN: SecureShield VPN, TurboGuard VPN, PrivacyMax (veda l'elenco completo)
  • Utilizzi solo VPN di fornitori di sicurezza affermati
  • Esamini le autorizzazioni e l'attività di rete delle app VPN
  • Consideri soluzioni VPN aziendali per uso business
📷
Allarme Tendenza

Phishing con Codici QR Prende di Mira Utenti Mobile

Perché È Importante

Gli attacchi "Quishing" sono aumentati del 287% mentre gli attaccanti posizionano codici QR malevoli nei parchimetri, nei menu dei ristoranti e in false notifiche di consegna. I browser mobile spesso non visualizzano gli URL completi, rendendo difficile il rilevamento.

Come Proteggersi — Azioni da Intraprendere

  • Utilizzi app scanner QR che visualizzano in anteprima gli URL prima dell'apertura
  • Verifichi che i codici QR su oggetti fisici non siano adesivi che coprono codici legittimi
  • Non inserisca mai credenziali su siti accessibili tramite codice QR
  • Formi i dipendenti sui rischi del phishing con codici QR

Esegua ora una scansione KENSAI per verificare la Sua postura di sicurezza mobile

🗡️ Scansioni i Suoi Sistemi →

La Sua Checklist di Azioni per Questa Settimana

Critico — Da Fare Oggi
  • Installi la patch di sicurezza Android di febbraio 2026
  • Aggiorni i dispositivi iOS alla versione 19.2.1
  • Effettui un audit della flotta di dispositivi mobile per la conformità alle patch
Alta — Da Fare Questa Settimana
  • Esamini le policy MDM per le restrizioni di installazione app
  • Rimuova app VPN sospette dai dispositivi
  • Attivi soluzioni di difesa dalle minacce mobile (MTD)
Media — In Corso
  • Formi gli utenti sulla consapevolezza del phishing con codici QR
  • Esamini le impostazioni di sicurezza delle app bancarie
  • Implementi policy sulle autorizzazioni delle app

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home