Google je v ponedeljek sporočil, da je v svojem operacijskem sistemu odkril kritično varnostno ranljivost Android, ki napadalcu potencialno omogoča oddaljeno izvajanje kode na napravi "brez potrebe po dodatnih privilegijih za njeno izvajanje." Težavi je bil dodeljen identifikator CVE-2023-40088. V bližnji prihodnosti bo podjetje izdalo varnostno posodobitev, ki bi morala odpraviti to težavo.
Google ne objavlja podrobnosti o ranljivosti, identificirani kot CVE-2023-40088. Znano je, da spada v sistemsko kategorijo in zdi se, da ga je mogoče uporabiti za oddaljen prenos in namestitev v napravo prek Wi-Fi, Bluetooth ali NFC zlonamerno programsko opremo brez vednosti lastnika pripomočka.
Čeprav je to ranljivost mogoče izkoristiti na daljavo, velja omeniti, da mora biti napadalec relativno blizu napravi potencialne žrtve.
Google ni povedal, kako je bila ranljivost odkrita ali obstajajo primeri izkoriščanja napadalcev. Podjetje bo v prihodnjih dneh izdalo popravke za CVE-2023-40088 za Android 11, 12, 12L, 13 in najnovejši Android 14 prek projekta Android Odprtokodno. Proizvajalci naprav lahko nato distribuirajo popravek prek svojih kanalov za posodobitev. Posodobitev bo proizvajalcem naprav posredovana v naslednjih nekaj dneh. Po tem bo vsak OEM naprav Android moral poslati popravek svojim uporabnikom. telefoni Google Pixel morda prvi prejme popravek, vendar se lahko časovni okviri razlikujejo za druge znamke.
V opombah k decembrskemu varnostnemu biltenu je Google tudi povedal, da je odkril več drugih kritičnih ranljivosti v mobilnem operacijskem sistemu Android, ki vodijo do povečanja privilegijev in razkritja informacij, ki vplivajo na komponente Android Okvir in sistem. Glede na resnost težav lastnikom naprav Android svetujemo, naj bodo pozorni na decembrske varnostne posodobitve in jih namestijo takoj, ko bodo na voljo.
Preberite tudi: