Atualização de segurança do Android corrige falha explorada por Spyware
O Google lançou a atualização de segurança mensal para a plataforma Android, adicionando correções para 56 vulnerabilidades, cinco delas com classificação de gravidade crítica e uma explorada desde pelo menos dezembro passado. O novo nível do patch de segurança 2023-06-05 integra um patch para CVE-2022-22706, uma falha de alta gravidade no driver do kernel da GPU do Mali da Arm que o Threat Analysis Group (TAG) do Google acredita que pode ter sido usado em uma campanha de Spyware segmentada para telefones Samsung.
Dispositivos com Android 10 ou anterior não são mais compatíveis e não receberão esta atualização de segurança. Vale a pena notar que a Samsung abordou a CVE-2022-22706 em sua atualização de maio de 2023. A resposta rápida da empresa à exploração ativa da falha provavelmente se deve ao fato de seus usuários serem explicitamente visados pela campanha de spyware.
Os usuários de dispositivos desatualizados devem estar cientes do risco de um possível impacto. Eles devem mudar para um modelo Android mais novo e com suporte ativo ou recorrer a uma distribuição Android de terceiros que ainda forneça correções de segurança, mesmo que elas normalmente venham com um atraso.
Fonte: BoletimSec
Publicado em: Cybersegurança