As mais novas atualizações do Android corrigem bug do kernel que estava sendo explorado em ataques de spyware. Confira os detalhes.
As atualizações de segurança do Android lançadas este mês corrigem uma vulnerabilidade de alta gravidade explorada como um zero-day para instalar spyware comercial em dispositivos comprometidos.
Novas atualizações do Android corrigem bug do kernel
A falha de segurança (rastreada como CVE-2023-0266) é uma fraqueza do uso após liberação no subsistema de som do Kernel do Linux que pode resultar em escalonamento de privilégios sem exigir interação do usuário.
De acordo com um relatório do Google Threat Analysis Group (TAG) publicado em março, ele foi explorado como parte de uma cadeia complexa de vários dias 0 e n dias em uma campanha de spyware direcionada a telefones Samsung Android.
Os invasores implantaram um pacote de spyware em dispositivos comprometidos, capaz de descriptografar e extrair dados de aplicativos de bate-papo e navegador, disse o Google TAG.
A mesma cadeia de exploração incluiu outro dia zero (CVE-2022-4262) no navegador da Web Chrome, uma fuga de sandbox do Chrome, bem como vulnerabilidades no driver de kernel da GPU do Mali e no kernel do Linux.
O Google TAG vinculou os ataques ao fornecedor de spyware mercenário espanhol Variston, conhecido por sua estrutura de exploração Heliconia, que tem como alvo a plataforma Windows.
“Há indicações de que o CVE-2023-0266 pode estar sob exploração limitada e direcionada”, diz uma nota adicionada pela equipe de segurança do Android ao boletim de segurança deste mês.
Um dia depois que o Google TAG publicou seu relatório, a Cybersecurity and Infrastructure Security Agency (CISA) adicionou o CVE-2023-0266 à Known Exploited Vulnerabilities, uma lista de vulnerabilidades de segurança ativamente exploradas em ataques.
A CISA deu às agências Federais do Poder Executivo Civil (FCEB) três semanas, até 20 de abril, para proteger todos os dispositivos Android vulneráveis contra ataques que poderiam ter como alvo o bug.
As atualizações do Android de maio também abordam dezenas de outros bugs de segurança, a maioria dos problemas de escalonamento de privilégios de alta gravidade no sistema operacional e vários componentes.
Na segunda-feira, a equipe de segurança do Android também publicou o boletim de atualização de pixel de maio, que aborda falhas em dispositivos Pixel compatíveis e componentes da Qualcomm.