Aktualizacja bezpieczeństwa w Androidzie – najwyższy czas.
Google wydał miesięczną aktualizację bezpieczeństwa dla platformy Android, dodając poprawki do 56 podatności, z których pięć ma krytyczny stopień nasilenia. Jedna była zaś wykorzystywana co najmniej od ostatniego grudnia.
Nowy poziom łatki bezpieczeństwa zawiera poprawkę dla CVE-2022-22706, błędu o wysokim stopniu nasilenia w sterowniku rdzenia GPU Mali od firmy Arm, który zdaniem Google’s Threat Analysis Group (TAG) mógł być używany w kampanii szpiegowskiej na celowniku mającej telefony Samsunga.
Są przesłanki, że CVE-2022-22706 może być wykorzystywany w ograniczonym, ukierunkowanym ataku – czytamy w najnowszym biuletynie Google.
CISA również zwróciła uwagę na aktywne wykorzystywanie CVE-2022-22706 w wydanym pod koniec marca komunikacie.
Z oceną 7,8 na 10, problem związany z bezpieczeństwem o wysokim stopniu nasilenia pozwala nieuprzywilejowanym użytkownikom uzyskać dostęp do zapisu na strony pamięci tylko do odczytu.
Zgodnie z informacjami firmy Arm, problem dotyczy następujących wersji sterownika rdzenia:
- Sterownik GPU Midgard: Wszystkie wersje od r26p0 do r31p0
- Sterownik GPU Bifrost: Wszystkie wersje od r0p0 do r35p0
- Sterownik rdzenia GPU Valhall: Wszystkie wersje od r19p0 do r35p0
Arm naprawił problem w sterownikach GPU Bifrost i Valhall r36p0 oraz w sterowniku jądra Midgard r32p0, ale poprawka trafiła do stabilnej wersji Androida dopiero teraz.
Warto zauważyć, że Samsung rozwiązał problem CVE-2022-22706 w swojej aktualizacji z maja 2023 roku. Szybka reakcja firmy na aktywne wykorzystywanie tej podatności prawdopodobnie wynika z faktu, że użytkownicy jej produktów byli celowo atakowani w ramach kampanii szpiegowskiej.
Aktualizacja bezpieczeństwa w Androidzie
Krytyczne błędy naprawione w tym miesiącu w aktualizacji Androida obejmują:
CVE-2023-21127 – Błąd wykonania zdalnego kodu w Android Framework, wpływający na Androida 11, 12 i 13. Naprawiony w poziomie łatki bezpieczeństwa 2023-06-01
CVE-2023-21108 – Błąd wykonania zdalnego kodu w Android System, wpływający na Androida 11, 12 i 13. Naprawiony w poziomie łatki bezpieczeństwa 2023-06-01
CVE-2023-21130 – Błąd wykonania zdalnego kodu w Android System, wpływający na Androida 13. Naprawiony w poziomie łatki bezpieczeństwa 2023-06-01
CVE-2022-33257 – Krytyczny błąd niezdefiniowanego typu, wpływający na zamknięte komponenty Qualcomm. Naprawiony w poziomie łatki bezpieczeństwa 2023-06-05
CVE-2022-40529 – Krytyczny błąd niezdefiniowanego typu, wpływający na zamknięte komponenty Qualcomm. Naprawiony w poziomie łatki bezpieczeństwa 2023-06-05
Urządzenia z Androidem 10 lub starszym nie są już wspierane i nie otrzymają tej aktualizacji bezpieczeństwa.
Użytkownicy przestarzałych urządzeń powinni być świadomi ryzyka potencjalnego wpływu. Powinni oni przejść na nowszy, aktywnie wspierany wariant Androida lub skorzystać z dystrybucji Androida od stron trzecich, które nadal dostarczają poprawki bezpieczeństwa – nawet jeśli pojawiają się one z opóźnieniem.
Polecamy w serwisie:
- Sprawdź: Okulary szpiegowskie
- Bezpieczna sieć: Amber nago
- Poradnik: Hasło na folder