Google a declarat luni că a descoperit o vulnerabilitate critică de securitate în sistemul său de operare Android, care poate permite unui atacator să execute de la distanță cod pe un dispozitiv „fără a fi nevoie de privilegii suplimentare pentru a-l executa”. Problemei i s-a atribuit identificatorul CVE-2023-40088. În viitorul apropiat, compania va lansa o actualizare de securitate care ar trebui să rezolve această problemă.
Google nu publică detalii despre vulnerabilitatea identificată ca CVE-2023-40088. Se știe că aparține categoriei Sistem și pare să poată fi folosit pentru a descărca și instala de la distanță pe un dispozitiv prin Wi-Fi, Bluetooth sau NFC software rău intenționat fără știrea proprietarului gadgetului.
Deși această vulnerabilitate poate fi exploatată de la distanță, este de remarcat faptul că atacatorul trebuie să fie relativ aproape de dispozitivul potențialei victime.
Google nu a spus cum a fost descoperită vulnerabilitatea sau dacă există cazuri de exploatare a acesteia de către atacatori. Compania va lansa patch-uri pentru CVE-2023-40088 în zilele următoare pentru Android 11, 12, 12L, 13 și cel mai recent Android 14 prin proiect Android Sursa deschisa. Producătorii de dispozitive pot apoi distribui patch-ul prin canalele lor de actualizare. Actualizarea va fi transmisă producătorilor de dispozitive în următoarele zile. După aceea, fiecare OEM al dispozitivelor Android va trebui să trimită un patch utilizatorilor săi. Telefoane Google Pixel poate fi primul care primește remedierea, dar termenele pot varia pentru alte mărci.
În notele la buletinul său de securitate din decembrie, Google a mai spus că a descoperit câteva alte vulnerabilități critice în sistemul de operare mobil Android care duc la creșterea privilegiilor și dezvăluirea de informații care afectează componentele. Android Cadru și sistem. Având în vedere gravitatea problemelor, proprietarii de dispozitive Android sunt sfătuiți să fie atenți la actualizările de securitate din decembrie și să le instaleze imediat ce acestea devin disponibile.
Citeste si: