Android, gli update di sicurezza di giugno correggono 56 vulnerabilità, fra cui un bug con le GPU Mali

Google ha rilasciato i nuovi aggiornamenti di sicurezza per tutti gli smartphone Android supportati, correggendo 56 vulnerabilità. Fra queste un bug, il cui livello di criticità è contrassegnato come "alto", presente nel GPU Kernel Driver dei chip grafici ARM Mali
di Nino Grasso pubblicata il 07 Giugno 2023, alle 12:31 nel canale TelefoniaGoogleAndroidARM
Google ha rilasciato, come da prassi, l'aggiornamento di sicurezza mensile per la piattaforma Android. Per il mese di giugno ci sono correzioni per 56 vulnerabilità, fra cui 5 contrassegnate come critiche e una di gravità "alta" sfruttata da mesi con le prime rilevazioni eseguite a dicembre.
Nello specifico l'aggiornamento corregge una falla monitorata come CVE-2022-22706, bug presente nel GPU Kernel Driver delle GPU Mali di ARM che il Threat Analysis Group (TAG) di Google ritiene possa essere stato utilizzato in una campagna spyware rivolta ai telefoni Samsung: "Ci sono indicazioni che CVE-2022-22706 possa essere oggetto di sfruttamento limitato e mirato.", ha sottolineato Google nel bollettino di sicurezza rilasciato, per un bug di cui CISA (Cybersecurity and Infrastructure Security Agency) aveva già parlato a marzo.
Google, gli aggiornamenti di sicurezza di giugno risolvono 56 vulnerabilità
Il problema di sicurezza, contrassegnato con un livello di criticità alto, consente a utenti senza accessi privilegiati di ottenere l'accesso in scrittura su pagine di memoria configurate come read-only. Sono tre le versioni del kernel vulnerabili alla falla: Midgard GPU Kernel Driver (versioni dalla r26p0 alla r31p0), Bifrost GPU Kernel Driver (versioni dalla r0p0 alla r35p0) e Valhall GPU Kernel Driver (versioni dalla r19p alla r35p0). ARM aveva già corretto il problema nei mesi scorsi nel Kernel Driver r36p0 su Bifrost e Valhall, mentre su Midgard nella release r32p0, ma i fix sono arrivati nella versione stabile di Android solo adesso.
È da sottolineare che l'unico produttore coinvolto in attacchi mirati (Samsung) è già corso ai ripari in anticipo, implementando il fix per CVE-2022-22706 all'interno dell'aggiornamento di sicurezza rilasciato a maggio 2023 per i suoi dispositivi supportati. Gli altri smartphone Android potenzialmente coinvolti nel problema rimangono vulnerabili se non si installano gli ultimi aggiornamenti di sicurezza rilasciati da Google per il mese di giugno e, anche se il vostro modello non è stato ancora preso di mira, è consigliabile eseguire l'aggiornamento.
I dispositivi con Android 10 o precedenti non sono più supportati e in nessun caso riceveranno l'aggiornamento di sicurezza oggetto di questa news. Proprio per questo consigliamo di utilizzare smartphone supportati attivamenti
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoForse un "dumb phone/telefonino" è più sicuro ma non credo siamo più in grado di accettare un device del genere.
Questo cosa può essere valida per la parte software proprietaria, ma per quanto riguarda Android è impossibile visto che sarebbe possibile risalire al nome di chi avrebbe introdotto la falla.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".