Google-მა ორშაბათს განაცხადა, რომ აღმოაჩინა უსაფრთხოების კრიტიკული დაუცველობა თავის ოპერაციულ სისტემაში Android, რომელიც პოტენციურად საშუალებას აძლევს თავდამსხმელს, დისტანციურად შეასრულოს კოდი მოწყობილობაზე „მისი შესასრულებლად დამატებითი პრივილეგიების საჭიროების გარეშე“. პრობლემას მინიჭებული აქვს იდენტიფიკატორი CVE-2023-40088. უახლოეს მომავალში კომპანია გამოუშვებს უსაფრთხოების განახლებას, რომელიც ამ პრობლემას უნდა მოაგვაროს.
Google არ აქვეყნებს დეტალებს CVE-2023-40088 იდენტიფიცირებული დაუცველობის შესახებ. ცნობილია, რომ ის მიეკუთვნება სისტემის კატეგორიას და, როგორც ჩანს, მისი გამოყენება შესაძლებელია მოწყობილობაზე დისტანციურად ჩამოტვირთვისა და ინსტალაციისთვის Wi-Fi, Bluetooth ან NFC მავნე პროგრამული უზრუნველყოფა გაჯეტის მფლობელის ცოდნის გარეშე.
მიუხედავად იმისა, რომ ამ დაუცველობის გამოყენება შესაძლებელია დისტანციურად, აღსანიშნავია, რომ თავდამსხმელი შედარებით ახლოს უნდა იყოს პოტენციური მსხვერპლის მოწყობილობასთან.
Google-ს არ უთქვამს, როგორ აღმოაჩინა დაუცველობა ან არის თუ არა თავდამსხმელების მიერ მისი ექსპლუატაციის შემთხვევები. კომპანია გამოუშვებს პატჩებს CVE-2023-40088-ისთვის უახლოეს დღეებში Android 11, 12, 12L, 13 და უახლესი Android 14-ისთვის პროექტის მეშვეობით Android Საჯარო წყარო. მოწყობილობის მწარმოებლებს შეუძლიათ გაავრცელონ პატჩი მათი განახლების არხებით. განახლება უახლოეს დღეებში გადაეცემა მოწყობილობის მწარმოებლებს. ამის შემდეგ, Android მოწყობილობების თითოეულმა OEM-მა უნდა გაუგზავნოს პატჩი თავის მომხმარებლებს. ტელეფონები Google Pixel შეიძლება იყოს პირველი, ვინც მიიღებს შესწორებას, მაგრამ ვადები შეიძლება განსხვავდებოდეს სხვა ბრენდებისთვის.
დეკემბრის უსაფრთხოების ბიულეტენის შენიშვნებში Google-მა ასევე განაცხადა, რომ აღმოაჩინა რამდენიმე სხვა მნიშვნელოვანი დაუცველობა Android-ის მობილურ ოპერაციულ სისტემაში, რაც იწვევს პრივილეგიების ამაღლებას და ინფორმაციის გამჟღავნებას, რომელიც გავლენას ახდენს კომპონენტებზე. Android ჩარჩო და სისტემა. პრობლემების სერიოზულობიდან გამომდინარე, Android მოწყობილობების მფლობელებს ურჩევენ, თვალი ადევნონ დეკემბრის უსაფრთხოების განახლებებს და დააინსტალირონ, როგორც კი ისინი ხელმისაწვდომი გახდება.
ასევე წაიკითხეთ: