Google gab am Montag bekannt, dass es eine kritische Sicherheitslücke in seinem Betriebssystem entdeckt habe Android, die es einem Angreifer möglicherweise ermöglicht, Code aus der Ferne auf einem Gerät auszuführen, „ohne dass für die Ausführung zusätzliche Berechtigungen erforderlich sind“. Dem Problem wurde die Kennung CVE-2023-40088 zugewiesen. In naher Zukunft wird das Unternehmen ein Sicherheitsupdate veröffentlichen, das dieses Problem beheben soll.
Google veröffentlicht keine Details zu der als CVE-2023-40088 identifizierten Sicherheitslücke. Es gehört bekanntermaßen zur Kategorie „System“ und kann offenbar zum Remote-Download und zur Installation auf einem Gerät über WLAN, Bluetooth oder verwendet werden NFC Schadsoftware ohne Wissen des Gadget-Besitzers.
Obwohl diese Sicherheitslücke aus der Ferne ausgenutzt werden kann, ist zu beachten, dass sich der Angreifer relativ nahe am Gerät des potenziellen Opfers befinden muss.
Google hat nicht gesagt, wie die Sicherheitslücke entdeckt wurde oder ob es Fälle gibt, in denen sie von Angreifern ausgenutzt wurde. Das Unternehmen wird in den kommenden Tagen über das Projekt Patches für CVE-2023-40088 für Android 11, 12, 12L, 13 und das neueste Android 14 veröffentlichen Android Open Source. Gerätehersteller können den Patch dann über ihre Update-Kanäle verteilen. Das Update wird in den nächsten Tagen an die Gerätehersteller verteilt. Danach muss jeder OEM von Android-Geräten einen Patch an seine Benutzer senden. Telefone Google Pixel Möglicherweise sind Sie der Erste, der die Lösung erhält, bei anderen Marken können die Zeitpläne jedoch variieren.
In Anmerkungen zu seinem Sicherheitsbulletin vom Dezember gab Google außerdem an, mehrere weitere kritische Schwachstellen im mobilen Android-Betriebssystem entdeckt zu haben, die zu einer Ausweitung von Berechtigungen und zur Offenlegung von Informationen führen, die sich auf Komponenten auswirken Android Rahmen und System. Angesichts der Schwere der Probleme wird Besitzern von Android-Geräten empfohlen, nach Sicherheitsupdates für Dezember Ausschau zu halten und diese zu installieren, sobald sie verfügbar sind.
Lesen Sie auch: