Νέες ενημερώσεις Android διορθώνουν σφάλμα πυρήνα που χρησιμοποιείται σε επιθέσεις spyware
Related Posts
Οι ενημερώσεις ασφαλείας Android που κυκλοφόρησαν αυτόν τον μήνα επιδιορθώνουν μια ευπάθεια υψηλής σοβαρότητας που χρησιμοποιείται ως μηδενική ημέρα για την εγκατάσταση εμπορικού spyware σε παραβιασμένες συσκευές.
Το ελάττωμα ασφαλείας (παρακολουθείται ως
CVE-2023-0266
) είναι μια αδυναμία χρήσης μετά τη δωρεάν στο υποσύστημα ήχου του πυρήνα Linux που μπορεί να οδηγήσει σε κλιμάκωση των προνομίων χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.
Σύμφωνα με μια έκθεση της Ομάδας Ανάλυσης Απειλών της Google (TAG) που δημοσιεύθηκε τον Μάρτιο, χρησιμοποιήθηκε ως μέρος μιας σύνθετης αλυσίδας πολλαπλών 0 ημερών και n ημερών σε μια καμπάνια spyware που στοχεύει τηλέφωνα Samsung Android.
Οι εισβολείς ανέπτυξαν μια σουίτα λογισμικού κατασκοπείας σε παραβιασμένες συσκευές ικανές να αποκρυπτογραφούν και να εξάγουν δεδομένα από εφαρμογές συνομιλίας και προγράμματος περιήγησης, ανέφερε η Google TAG.
Η ίδια αλυσίδα εκμετάλλευσης περιλάμβανε άλλη μια μηδενική ημέρα (CVE-2022-4262) στο πρόγραμμα περιήγησης ιστού Chrome, μια διαφυγή Chrome sandbox, καθώς και ευπάθειες στο πρόγραμμα οδήγησης πυρήνα GPU του Mali και στον πυρήνα Linux.
Το Google TAG συνέδεσε τις επιθέσεις με τον Ισπανό προμηθευτή λογισμικού κατασκοπείας Variston, γνωστό για το πλαίσιο εκμετάλλευσης Heliconia που στοχεύει την πλατφόρμα Windows.
“Υπάρχουν ενδείξεις ότι το CVE-2023-0266 μπορεί να υπόκειται σε περιορισμένη, στοχευμένη εκμετάλλευση”, μια σημείωση που προστέθηκε από την ομάδα ασφαλείας Android στο
το δελτίο ασφαλείας αυτού του μήνα
διαβάζει.
Το σφάλμα Android ITW LPE, CVE-2023-0266, που ανακαλύφθηκε από
@_clem1
τον Ιανουάριο διορθώνεται στο Δελτίο ασφαλείας Android του Μαΐου. Εάν η συσκευή σας έχει ενημερωμένη έκδοση κώδικα ασφαλείας 2023-05-05, τότε έχει επιδιορθωθεί.
https://t.co/8hCSuD30VK
— Maddie Stone (@maddiestone)
3 Μαΐου 2023
Οι ομοσπονδιακές υπηρεσίες διέταξαν να επιδιορθωθούν μέχρι τις 20 Απριλίου
Μία ημέρα αφότου το Google TAG δημοσίευσε την έκθεσή του, ο Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) πρόσθεσε το CVE-2023-0266 στα Γνωστά εκμεταλλευόμενα τρωτά σημεία, μια λίστα με τα τρωτά σημεία ασφαλείας που εκμεταλλεύονται ενεργά στις επιθέσεις.
Η CISA έδωσε στις υπηρεσίες των Federal Civilian Executive Branch Agencies (FCEB) τρεις εβδομάδες, έως τις 20 Απριλίου, για να ασφαλίσουν όλες τις ευάλωτες συσκευές Android από επιθέσεις που θα μπορούσαν να στοχεύσουν το σφάλμα.
ο
Ενημερώσεις Android Μαΐου
αντιμετωπίζει επίσης δεκάδες άλλα σφάλματα ασφαλείας, τα περισσότερα ζητήματα κλιμάκωσης προνομίων υψηλής σοβαρότητας στο λειτουργικό σύστημα και διάφορα στοιχεία.
Τη Δευτέρα, η ομάδα ασφαλείας Android δημοσίευσε επίσης το
Ενημερωτικό δελτίο Pixel Μαΐου
το οποίο αντιμετωπίζει ελαττώματα
υποστηριζόμενες συσκευές Pixel
και εξαρτήματα της Qualcomm.
