Οι ενημερώσεις ασφαλείας Android που κυκλοφόρησαν αυτόν τον μήνα επιδιορθώνουν μια ευπάθεια υψηλής σοβαρότητας που χρησιμοποιείται ως μηδενική ημέρα για την εγκατάσταση εμπορικού spyware σε παραβιασμένες συσκευές.
Το ελάττωμα ασφαλείας (παρακολουθείται ως CVE-2023-0266) είναι μια αδυναμία χρήσης μετά τη δωρεάν στο υποσύστημα ήχου του πυρήνα Linux που μπορεί να οδηγήσει σε κλιμάκωση των προνομίων χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.
Σύμφωνα με μια ομάδα ανάλυσης απειλών της Google (TAG) που δημοσιεύθηκε τον Μάρτιο, αξιοποιήθηκε ως μέρος μιας σύνθετης αλυσίδας πολλαπλών 0 ημερών και n ημερών σε μια καμπάνια spyware που στοχεύει τηλέφωνα Samsung Android.
Οι εισβολείς ανέπτυξαν μια σουίτα λογισμικού κατασκοπείας σε παραβιασμένες συσκευές ικανές να αποκρυπτογραφούν και να εξάγουν δεδομένα από εφαρμογές συνομιλίας και προγράμματος περιήγησης, ανέφερε η Google TAG.
Η ίδια αλυσίδα εκμετάλλευσης περιλάμβανε άλλη μια μηδενική ημέρα (CVE-2022-4262) στο πρόγραμμα περιήγησης ιστού Chrome, μια διαφυγή Chrome sandbox, καθώς και ευπάθειες στο πρόγραμμα οδήγησης πυρήνα GPU του Mali και στον πυρήνα Linux.
Το Google TAG συνέδεσε τις επιθέσεις με τον Ισπανό προμηθευτή λογισμικού υποκλοπής spyware Variston, γνωστό για αυτό Πλαίσιο εκμετάλλευσης Heliconia που στοχεύει την πλατφόρμα Windows.
“Υπάρχουν ενδείξεις ότι το CVE-2023-0266 μπορεί να υπόκειται σε περιορισμένη, στοχευμένη εκμετάλλευση”, μια σημείωση που προστέθηκε από την ομάδα ασφαλείας Android στο δελτίο ασφαλείας αυτού του μήνα διαβάζει.
Guys just made a website for me, look at the link:
https://computativeassessmentt.p2blogs.com/20818875/assignments-writing-for-dummies
Tell me your guidances. Thanks!