Google sagde mandag, at det havde opdaget en kritisk sikkerhedssårbarhed i sit operativsystem Android, som potentielt giver en angriber mulighed for at fjernafvikle kode på en enhed "uden behov for yderligere privilegier for at udføre den." Problemet er blevet tildelt identifikatoren CVE-2023-40088. I den nærmeste fremtid vil virksomheden frigive en sikkerhedsopdatering, der skulle løse dette problem.
Google frigiver ikke detaljer om sårbarheden identificeret som CVE-2023-40088. Det er kendt for at tilhøre systemkategorien og ser ud til at kunne bruges til at fjerndownloade og installere på en enhed via Wi-Fi, Bluetooth eller NFC ondsindet software uden gadget-ejerens viden.
Selvom denne sårbarhed kan udnyttes eksternt, er det værd at bemærke, at angriberen skal være relativt tæt på det potentielle offers enhed.
Google sagde ikke, hvordan sårbarheden blev opdaget, eller om der er tilfælde af dens udnyttelse af angribere. Virksomheden vil frigive patches til CVE-2023-40088 i de kommende dage til Android 11, 12, 12L, 13 og den seneste Android 14 via projekt Android Open Source. Enhedsproducenter kan derefter distribuere patchen gennem deres opdateringskanaler. Opdateringen vil blive sendt ud til enhedsproducenterne i løbet af de næste par dage. Derefter skal hver OEM af Android-enheder sende en patch til sine brugere. Telefoner Google Pixel kan være den første til at modtage rettelsen, men tidslinjerne kan variere for andre mærker.
I bemærkninger til sin sikkerhedsbulletin i december sagde Google også, at det havde opdaget flere andre kritiske sårbarheder i Android-mobiloperativsystemet, der fører til udvidelse af privilegier og videregivelse af oplysninger, der påvirker komponenter Android Ramme og system. I betragtning af problemernes alvor, rådes ejere af Android-enheder til at holde øje med decembers sikkerhedsopdateringer og installere dem, så snart de bliver tilgængelige.
Læs også: