O Google lançou a atualização mensal de segurança para a plataforma Android, adicionando correções para 56 vulnerabilidades, sendo cinco delas com classificação de gravidade crítica e uma explorada desde pelo menos dezembro passado.
O novo nível de patch de segurança 2023-06-05 integra um patch para
CVE-2022-22706
, uma falha de alta gravidade no driver de kernel da GPU Mali da Arm que o Grupo de Análise de Ameaças (TAG) do Google acredita que possa ter sido usado em uma campanha de spyware direcionada a telefones Samsung.
"Há indicações de que
CVE-2022-22706
pode estar sob exploração limitada e direcionada", diz o último boletim do Google.
A CISA também destacou a exploração ativa de
CVE-2022-22706
em um aviso divulgado no final de março.
Com uma pontuação de 7,8 em 10, o problema de segurança de alta gravidade permite que usuários não privilegiados obtenham acesso de gravação em páginas de memória somente leitura.
De acordo com a Arm, o problema afeta as seguintes versões de driver de kernel:
A Arm corrigiu o problema no driver de kernel da GPU Bifrost e Valhall r36p0 e no driver de kernel Midgard r32p0, mas a correção só entrou na versão estável do Android agora.
Vale ressaltar que a Samsung abordou
CVE-2022-22706
em sua atualização de maio de 2023.
A resposta rápida da empresa à exploração ativa da falha provavelmente se deve a seus usuários serem explicitamente alvos da campanha de spyware.
As falhas de gravidade crítica corrigidas na atualização do Android deste mês incluem:
Dispositivos com Android 10 ou mais antigos não são mais suportados e não receberão esta atualização de segurança.
Usuários de dispositivos desatualizados devem estar cientes do risco de um possível impacto.
Eles devem mudar para um modelo Android mais novo e ativamente suportado ou recorrer a uma distribuição Android de terceiros que ainda forneça correções de segurança, mesmo que normalmente haja um atraso.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...