Android, gli update di sicurezza di giugno correggono 56 vulnerabilità, fra cui un bug con le GPU Mali

Android, gli update di sicurezza di giugno correggono 56 vulnerabilità, fra cui un bug con le GPU Mali

Google ha rilasciato i nuovi aggiornamenti di sicurezza per tutti gli smartphone Android supportati, correggendo 56 vulnerabilità. Fra queste un bug, il cui livello di criticità è contrassegnato come "alto", presente nel GPU Kernel Driver dei chip grafici ARM Mali

di pubblicata il , alle 12:31 nel canale Telefonia
GoogleAndroidARM
 

Google ha rilasciato, come da prassi, l'aggiornamento di sicurezza mensile per la piattaforma Android. Per il mese di giugno ci sono correzioni per 56 vulnerabilità, fra cui 5 contrassegnate come critiche e una di gravità "alta" sfruttata da mesi con le prime rilevazioni eseguite a dicembre.

Nello specifico l'aggiornamento corregge una falla monitorata come CVE-2022-22706, bug presente nel GPU Kernel Driver delle GPU Mali di ARM che il Threat Analysis Group (TAG) di Google ritiene possa essere stato utilizzato in una campagna spyware rivolta ai telefoni Samsung: "Ci sono indicazioni che CVE-2022-22706 possa essere oggetto di sfruttamento limitato e mirato.", ha sottolineato Google nel bollettino di sicurezza rilasciato, per un bug di cui CISA (Cybersecurity and Infrastructure Security Agency) aveva già parlato a marzo.

Google, gli aggiornamenti di sicurezza di giugno risolvono 56 vulnerabilità

Il problema di sicurezza, contrassegnato con un livello di criticità alto, consente a utenti senza accessi privilegiati di ottenere l'accesso in scrittura su pagine di memoria configurate come read-only. Sono tre le versioni del kernel vulnerabili alla falla: Midgard GPU Kernel Driver (versioni dalla r26p0 alla r31p0), Bifrost GPU Kernel Driver (versioni dalla r0p0 alla r35p0) e Valhall GPU Kernel Driver (versioni dalla r19p alla r35p0). ARM aveva già corretto il problema nei mesi scorsi nel Kernel Driver r36p0 su Bifrost e Valhall, mentre su Midgard nella release r32p0, ma i fix sono arrivati nella versione stabile di Android solo adesso.

È da sottolineare che l'unico produttore coinvolto in attacchi mirati (Samsung) è già corso ai ripari in anticipo, implementando il fix per CVE-2022-22706 all'interno dell'aggiornamento di sicurezza rilasciato a maggio 2023 per i suoi dispositivi supportati. Gli altri smartphone Android potenzialmente coinvolti nel problema rimangono vulnerabili se non si installano gli ultimi aggiornamenti di sicurezza rilasciati da Google per il mese di giugno e, anche se il vostro modello non è stato ancora preso di mira, è consigliabile eseguire l'aggiornamento.

I dispositivi con Android 10 o precedenti non sono più supportati e in nessun caso riceveranno l'aggiornamento di sicurezza oggetto di questa news. Proprio per questo consigliamo di utilizzare smartphone supportati attivamenti

I migliori sconti su Amazon oggi

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

143.30 Compra ora
-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99 Compra ora
-40%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

64.28 Compra ora
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
popye07 Giugno 2023, 14:13 #1
....a questo punto bisognerebbe iniziare a pensar male nel senso che tutti sti "bug" sono inseriti di proposito per scopi di lucro o di spionaggio, perciò non ci sarà mai una versione sicura al 99,9%.
wobbly08 Giugno 2023, 14:08 #2
E' sicuro solo spento e senza batteria inserita -> quindi mai.
Forse un "dumb phone/telefonino" è più sicuro ma non credo siamo più in grado di accettare un device del genere.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^