08.06.2023 | В обновлении безопасности для Android за июнь 2023 г. исправлена ошибка графического процессора Arm Mali, используемая шпионским ПО |
Google выпустила ежемесячное обновление безопасности для платформы Android, добавив исправления для 56 уязвимостей, пять из которых имеют критический рейтинг серьезности, а одна эксплуатировалась как минимум с декабря прошлого года. Обновление от 5 июня 2023 года включает исправление для CVE-2022-22706 , серьезной ошибки в драйвере графического ядра Mali , которая, по мнению группы анализа угроз Google TAG , могла использоваться в шпионской кампании, нацеленной на телефоны Samsung. «Есть признаки того, что CVE-2022-2706 могут использоваться ограниченно и целенаправленно», — говорится в последнем бюллетене безопасности Google. CISA также подчеркнула активное использование CVE-2022-22706 в рекомендациях , выпущенных в конце марта. Получив оценку 7,8 из 10, серьезная проблема безопасности позволяет непривилегированным пользователям получать доступ на запись к страницам памяти, доступным только для чтения. Согласно ARM , проблема затрагивает следующие версии драйверов ядра:
ARM исправила проблему в драйверах ядра Bifrost и Valhall GPU r36p0, а также в драйвере ядра Midgard r32p0, но в стабильной версии Android исправление появилось только сейчас. Стоит отметить, что Samsung тоже ранее устранила уязвимость CVE-2022-22706 — в обновлении своих устройств от мая 2023 года. Быстрая реакция компании на активное использование ошибки, вероятно, связана с тем, что её пользователи явно стали мишенью шпионской кампании. К другим уязвимостям критической серьёзности, также исправленным в последнем обновлении Android, относятся:
Устройства под управлением Android 10 или более поздней версии больше не поддерживаются Google и уже не получат это обновление безопасности. Пользователи устаревших устройств должны знать о риске потенциального воздействия. Им следует либо сменить устройство на более свежее, с активно поддерживаемой версией Android, либо обратиться к стороннему дистрибутиву Android, который по-прежнему предоставляет исправления безопасности, даже если они обычно поставляются с задержкой. |
Проверить безопасность сайта