Pembaruan keamanan Android yang dirilis bulan ini menambal kerentanan dengan tingkat keparahan tinggi yang dieksploitasi sebagai zero-day untuk menginstal spyware komersial pada perangkat yang disusupi.
Cacat keamanan (dilacak sebagai CVE-2023-0266) adalah kelemahan penggunaan setelah bebas dalam subsistem suara Kernel Linux yang dapat mengakibatkan eskalasi hak istimewa tanpa memerlukan interaksi pengguna.
Menurut Grup Analisis Ancaman Google (TAG) laporan diterbitkan pada bulan Maret, itu dieksploitasi sebagai bagian dari rantai kompleks beberapa 0-hari dan n-hari dalam kampanye spyware yang menargetkan ponsel Samsung Android.
Para penyerang menyebarkan paket spyware pada perangkat yang disusupi yang mampu mendekripsi dan mengekstraksi data dari aplikasi obrolan dan browser, kata Google TAG.
Rantai eksploit yang sama termasuk zero-day (CVE-2022-4262) lainnya di browser web Chrome, pelarian kotak pasir Chrome, serta kerentanan di Driver Kernel GPU Mali dan Kernel Linux.
Google TAG menghubungkan serangan itu dengan vendor mata-mata tentara bayaran Spanyol, Variston, yang dikenal dengan Kerangka eksploitasi Heliconia yang menargetkan platform Windows.
“Ada indikasi bahwa CVE-2023-0266 mungkin dalam eksploitasi terbatas dan bertarget,” sebuah catatan ditambahkan oleh tim keamanan Android pada buletin keamanan bulan ini membaca.
Bug Android ITW LPE, CVE-2023-0266, ditemukan oleh @_clem1 pada bulan Januari diperbaiki di May Android Security Bulletin. Jika perangkat Anda memiliki tingkat patch keamanan 2023-05-05 maka sudah ditambal. https://t.co/8hCSuD30VK
— Maddie Stone (@maddiestone) 3 Mei 2023
Badan federal memerintahkan untuk menambal hingga 20 April
Satu hari setelah Google TAG menerbitkan laporannya, Cybersecurity and Infrastructure Security Agency (CISA) ditambahkan CVE-2023-0266 ke Kerentanan Tereksploitasi yang Diketahui, daftar kerentanan keamanan yang dieksploitasi secara aktif dalam serangan.
CISA memberi lembaga Federal Civilian Executive Branch Agencies (FCEB) tiga minggu, hingga 20 April, untuk mengamankan semua perangkat Android yang rentan terhadap serangan yang dapat menargetkan bug.
Itu Semoga pembaruan Android juga mengatasi lusinan bug keamanan lainnya, sebagian besar masalah eskalasi hak istimewa dengan tingkat keparahan tinggi di OS dan berbagai komponen.
Pada hari Senin, tim keamanan Android juga menerbitkan Semoga Buletin Pembaruan Pixelyang mengatasi kekurangan di perangkat Pixel yang didukung dan komponen Qualcomm.
