Introduzione Gli ultimi aggiornamenti di sicurezza di Android di Google correggono oltre 40 vulnerabilità, tra cui una nel kernel sfruttata come zero-day da un produttore di spyware.
Le correzioni nelle varie componenti
Le patch di sicurezza di Android riguardano vulnerabilità presenti nel framework, nel sistema, nel kernel e nelle componenti di Arm, Imagination Technologies, MediaTek, Unisoc e Qualcomm. La maggior parte di queste vulnerabilità sono state classificate come “ad alta gravità” e possono essere sfruttate per l’escalation di privilegi, attacchi DoS e divulgazione di informazioni.
La vulnerabilità zero-day sfruttata
La vulnerabilità sfruttata come zero-day è identificata come CVE-2023-0266 ed è descritta da Google come un difetto moderato nel kernel che può essere sfruttato per l’escalation di privilegi locali senza interazione dell’utente. Google ha segnalato per la prima volta l’exploit di questa vulnerabilità a fine marzo, descrivendo diverse vulnerabilità zero-day per Android e iOS legate ai fornitori di spyware commerciali.
L’obiettivo degli attacchi e il coinvolgimento di Variston
Gli obiettivi degli attacchi erano utenti negli Emirati Arabi Uniti e lo scopo degli aggressori era di installare spyware Android completo sulle loro periferiche. Si ritiene che gli attacchi siano stati condotti da un cliente o partner di un produttore di spyware spagnolo chiamato Variston, le cui attività sono state rese note da Google nel novembre 2022.
L’importanza degli aggiornamenti di sicurezza
Il CVE-2023-0266 è stato aggiunto anche alla fine di marzo al catalogo delle vulnerabilità conosciute e sfruttate gestito dall’Agenzia statunitense per la sicurezza delle infrastrutture e della cybersecurity (CISA). Google ha inoltre rilasciato questa settimana un aggiornamento di sicurezza per i suoi telefoni Pixel, correggendo un paio di vulnerabilità, tra cui il CVE-2023-0266, già risolto nei dispositivi Pixel ad aprile.