Segundo o Google, a mais recente atualização do Android corrige uma falha explorada por spyware, além de várias outras vulnerabilidades.
O Google lançou a atualização de segurança mensal para a plataforma Android, adicionando correções para 56 vulnerabilidades, cinco delas com classificação de gravidade crítica e uma explorada desde pelo menos dezembro passado.
Atualização do Android corrige uma falha explorada por spyware
O novo nível de patch de segurança 2023-06-05 integra um patch para CVE-2022-22706, uma falha de alta gravidade no driver de kernel da GPU do Mali da Arm que o Threat Analysis Group (TAG) do Google acredita que pode ter sido usado em um spyware campanha segmentada para telefones Samsung.
“Há indicações de que o CVE-2022-22706 pode estar sob exploração limitada e direcionada”, diz o último boletim do Google. A CISA também destacou a exploração ativa do CVE-2022-22706 em um comunicado divulgado no final de março.
Com uma pontuação de 7,8 em 10, o problema de segurança de alta gravidade permite que usuários não privilegiados obtenham acesso de gravação a páginas de memória somente leitura.
De acordo com Arm, o problema afeta as seguintes versões de driver do kernel:
- Midgard GPU Kernel Driver: Todas as versões de r26p0 – r31p0
- Bifrost GPU Kernel Driver: Todas as versões de r0p0 – r35p0
- Valhall GPU Kernel Driver: Todas as versões de r19p0 – r35p0
A Arm corrigiu o problema no Bifrost e Valhall GPU Kernel Driver r36p0 e no Midgard Kernel Driver r32p0, mas a correção chegou à versão estável do Android apenas agora.
Vale a pena notar que a Samsung abordou o CVE-2022-22706 em sua atualização de maio de 2023. A resposta rápida da empresa à exploração ativa da falha provavelmente se deve ao fato de seus usuários serem explicitamente visados pela campanha de spyware.
As falhas de gravidade crítica corrigidas na atualização do Android deste mês incluem:
- CVE-2023-21127 – Falha de execução remota de código no Android Framework, afetando o Android 11, 12 e 13. Corrigido no nível de patch de segurança “2023-06-01”.
- CVE-2023-21108 – Falha de execução remota de código no sistema Android, afetando o Android 11, 12 e 13. Corrigido no nível de patch de segurança “2023-06-01”.
- CVE-2023-21130 – Falha de execução remota de código no sistema Android, afetando o Android 13. Corrigido no nível de patch de segurança “2023-06-01”.
- CVE-2022-33257 – Falha crítica de tipo indefinido, afetando os componentes de código fechado da Qualcomm. Corrigido no nível de patch de segurança “2023-06-05”.
- CVE-2022-40529 – Falha crítica de tipo indefinido, afetando os componentes de código fechado da Qualcomm. Corrigido no nível de patch de segurança “2023-06-05”.
Dispositivos com Android 10 ou anterior não são mais compatíveis e não receberão esta atualização de segurança.
Os usuários de dispositivos desatualizados devem estar cientes do risco de um possível impacto. Eles devem mudar para um modelo Android mais novo e com suporte ativo ou recorrer a uma distribuição Android de terceiros que ainda forneça correções de segurança, mesmo que elas normalmente venham com um atraso.