Aggiornamenti di sicurezza Android di giugno 2023: correzione della vulnerabilità critica CVE-2022-22706

Google ha rilasciato l’Android Security Bulletin di giugno 2023, che contiene le correzioni per 56 vulnerabilità riscontrate nel suo sistema operativo, in tutte le sue versioni dall’11 al 13. Tra le 56 vulnerabilità, ne sono state classificate 5 come critiche. Il sfruttamento delle vulnerabilità può causare attacchi di diversa natura, come Denial of Service, Information Disclosure, Privilege Escalation e Remote Code Execution. Tuttavia, la vulnerabilità più grave identificata è conosciuta come CVE-2022-22706, presente nella GPU Mali, che pare essere stata sfruttata come zero-day almeno dal dicembre 2022 per attacchi mirati.

Vulnerabilità CVE-2022-22706

La vulnerabilità più grave di questa versione dell’Android Security Bulletin è stata assegnata alla CVE-2022-22706 e ha un indice di gravità elevato. La vulnerabilità riguarda il driver del kernel della GPU Mali di Arm e ha un punteggio di 7.8 su 10. Se sfruttata, potrebbe consentire a utenti non privilegiati di accedere in scrittura a pagine di memoria di sola lettura. Secondo il Threat Analysis Group di Google, la vulnerabilità sarebbe stata utilizzata per prendere di mira gli smartphone Samsung con una campagna di spyware limitata e mirata. Arm ha risolto il problema in Bifrost e Valhall GPU Kernel Driver r36p0 e nella versione Midgard Kernel Driver r32p0, mentre la correzione è stata adottata nella versione stabile di Android solo ora. Samsung ha risolto il problema di sicurezza con l’aggiornamento di maggio 2023 per i suoi dispositivi.

Aggiornamento del sistema operativo Android

Come sempre, l’Android Security Bulletin di giugno 2023 è stato suddiviso in due pacchetti cumulativi di aggiornamenti catalogati, rispettivamente, come 2023-06-01 security patch level, riguardante le principali componenti del sistema operativo, e 2023-06-05 security patch level, con cui sono stati affrontati e risolti i problemi di sicurezza identificati nei componenti dei fornitori closed-source. Dal momento che la correzione della vulnerabilità CVE-2022-22706 è stata integrata nell’aggiornamento più recente, gli utenti che hanno adottato l’aggiornamento di marzo o prima di maggio per i loro dispositivi Samsung, devono assicurarsi di scaricare e installare il nuovo aggiornamento per il loro dispositivo. È importante che gli utenti adottino questo approccio per mantenere i loro dispositivi protetti da eventuali minacce di sicurezza. In ogni caso, gli utenti devono sempre seguire le corrette procedure per aggiornare il sistema operativo Android dei loro dispositivi, come ad esempio verificare regolarmente la disponibilità di nuovi aggiornamenti, soprattutto quelli di sicurezza, e scaricarli prontamente. Inoltre, dato che le vulnerabilità possono essere sfruttare i anche attraverso la navigazione web o l’apertura di messaggi, gli utenti dovrebbero utilizzare una navigazione sicura e attivare le funzionalità di sicurezza offerte dal loro browser, come ad esempio il sistema di blocco degli annunci pubblicitari, che a volte includono esempi di software maligni che possono infettare il dispositivo dell’utente. Gli utenti possono anche considerare l’installazione di un software di sicurezza per dispositivi mobili per aumentare la protezione del loro dispositivo Android.

Attività di prevenzione periodiche

Nonostante i numerosi sforzi per migliorare il livello di sicurezza di Android, il sistema operativo continua a essere preso di mira dagli hacker e, quindi, è importante che gli utenti mantengano i loro dispositivi protetti con gli ultimi aggiornamenti e le procedure di sicurezza. Gli utenti dovrebbero valutare anche di limitare l’installazione di app non ufficiali su dispositivi Android, in quanto queste app potrebbero contenere vulnerabilità o malware che possono danneggiare il dispositivo dell’utente. In definitiva, la sicurezza dei dispositivi mobili è una preoccupazione che non può essere ignorata e richiede l’attenzione e il costante impegno degli utenti e degli sviluppatori di software.