New Android updates fix kernel bug exploited in spyware attacks
การอัปเดตแพตช์ด้านความปลอดภัยของ Android ที่เผยแพร่ในเดือนนี้ได้แก้ไขช่องโหว่ Zero-day ที่มีความรุนแรงสูงถูกใช้เพื่อติดตั้งสปายแวร์บนอุปกรณ์ที่ถูกบุกรุก ช่องโหว่นี้ถูกติดตามเป็น CVE-2023-0266 ซึ่งเป็นช่องโหว่หลังจากใช้งานฟรีในระบบย่อย Linux Kernel Sound ซึ่งอาจส่งผลให้มีการยกระดับสิทธิ์โดยอัตโนมัติ ตามรายงานของทีม Google Threat Analysis Group (TAG) ที่เผยแพร่ในเดือนมีนาคม ช่องโหว่นี้ถูกนำไปใช้โดยเป็นส่วนหนึ่งของแคมเปญสปายแวร์ที่กำหนดเป้าหมายโทรศัพท์ Android ของ Samsung ซึ่งผู้โจมตีได้ติดตั้งสปายแวร์บนอุปกรณ์ของเหยื่อที่ถูกบุกรุกซึ่งสามารถถอดรหัสและแยกข้อมูลจากแอปพลิเคชันแชทและเบราว์เซอร์
ทีม TAG ได้พบการเชื่อมโยงกับ Variston ซึ่งเป็นผู้ให้บริการสปายแวร์จากสเปนและเป็นที่รู้จักจากเฟรมเวิร์ก Exploit จาก Heliconia ซึ่งกำหนดเป้าหมายไปที่แพลตฟอร์ม Windows โดยมีข้อบ่งชี้ว่า CVE-2023-0266 อาจอยู่ภายใต้การแสวงหาประโยชน์แบบจำกัดเป้าหมาย หนึ่งวันหลังจากที่ทีม TAG เผยแพร่รายงานนี้กับ Cybersecurity and Infrastructure Security Agency (CISA) ทาง CISA ได้เพิ่ม CVE-2023-0266 เข้าไปใน Known Exploited Vulnerabilities ซึ่งเป็นรายการช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีอย่างจริงจัง
โดย CISA ให้เวลาหน่วยงาน Federal Civilian Executive Branch Agencies (FCEB) เป็นเวลา 3 สัปดาห์ จนถึงวันที่ 20 เมษายน เพื่อแก้ไขปัญหาด้านความปลอดภัยให้กับอุปกรณ์ Android ที่มีช่องโหว่ทั้งหมดจากการโจมตีที่อาจพุ่งเป้าไปที่บั๊ก ในการอัปเดตแพตช์ด้านความปลอดภัยของ Android ในเดือนพฤษภาคมนี้ยังแก้ไขข้อบกพร่องด้านความปลอดภัยอื่นๆ อีกหลายสิบรายการ รวมไปถึงปัญหาการเพิ่มระดับสิทธิ์ที่มีความรุนแรงสูงส่วนใหญ่ในระบบปฏิบัติการและส่วนประกอบต่างๆอีกด้วย
https://www.bleepingcomputer.com/news/security/new-android-updates-fix-kernel-bug-exploited-in-spyware-attacks/