Atualização de segurança do Android corrige falha da GPU Mali explorada por spyware
7 de Junho de 2023

O Google lançou a atualização mensal de segurança para a plataforma Android, adicionando correções para 56 vulnerabilidades, sendo cinco delas com classificação de gravidade crítica e uma explorada desde pelo menos dezembro passado.

O novo nível de patch de segurança 2023-06-05 integra um patch para CVE-2022-22706 , uma falha de alta gravidade no driver de kernel da GPU Mali da Arm que o Grupo de Análise de Ameaças (TAG) do Google acredita que possa ter sido usado em uma campanha de spyware direcionada a telefones Samsung.

"Há indicações de que CVE-2022-22706 pode estar sob exploração limitada e direcionada", diz o último boletim do Google.

A CISA também destacou a exploração ativa de CVE-2022-22706 em um aviso divulgado no final de março.

Com uma pontuação de 7,8 em 10, o problema de segurança de alta gravidade permite que usuários não privilegiados obtenham acesso de gravação em páginas de memória somente leitura.

De acordo com a Arm, o problema afeta as seguintes versões de driver de kernel:
A Arm corrigiu o problema no driver de kernel da GPU Bifrost e Valhall r36p0 e no driver de kernel Midgard r32p0, mas a correção só entrou na versão estável do Android agora.

Vale ressaltar que a Samsung abordou CVE-2022-22706 em sua atualização de maio de 2023.

A resposta rápida da empresa à exploração ativa da falha provavelmente se deve a seus usuários serem explicitamente alvos da campanha de spyware.

As falhas de gravidade crítica corrigidas na atualização do Android deste mês incluem:
Dispositivos com Android 10 ou mais antigos não são mais suportados e não receberão esta atualização de segurança.

Usuários de dispositivos desatualizados devem estar cientes do risco de um possível impacto.

Eles devem mudar para um modelo Android mais novo e ativamente suportado ou recorrer a uma distribuição Android de terceiros que ainda forneça correções de segurança, mesmo que normalmente haja um atraso.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...