„Google“ pirmadienį pranešė aptikusi kritinį savo operacinės sistemos saugumo spragą Android, kuri potencialiai leidžia užpuolikui nuotoliniu būdu vykdyti kodą įrenginyje „nereikia papildomų privilegijų jam vykdyti“. Problemai buvo priskirtas identifikatorius CVE-2023-40088. Netolimoje ateityje bendrovė išleis saugos naujinimą, kuris turėtų išspręsti šią problemą.
„Google“ neskelbia išsamios informacijos apie pažeidžiamumą, identifikuotą kaip CVE-2023-40088. Žinoma, kad jis priklauso sistemai ir, atrodo, gali būti naudojamas nuotoliniu būdu atsisiųsti ir įdiegti įrenginyje per Wi-Fi, Bluetooth arba NFC kenkėjiška programinė įranga be programėlės savininko žinios.
Nors šiuo pažeidžiamumu galima pasinaudoti nuotoliniu būdu, verta paminėti, kad užpuolikas turi būti gana arti potencialios aukos įrenginio.
„Google“ nepasakė, kaip buvo aptiktas pažeidžiamumas ir ar yra atvejų, kai užpuolikai juo pasinaudojo. Bendrovė artimiausiomis dienomis išleis pataisas CVE-2023-40088, skirtą „Android 11“, 12, 12L, 13 ir naujausią „Android 14“ per projektą. Android Atviro kodo. Tada įrenginių gamintojai gali platinti pataisą savo naujinimo kanalais. Atnaujinimas bus perduotas įrenginių gamintojams per kelias ateinančias dienas. Po to kiekvienas „Android“ įrenginių originalios įrangos gamintojas turės nusiųsti pataisą savo vartotojams. Telefonai "Google" Pixel gali būti pirmasis, kuris gaus pataisymą, tačiau kitų prekių ženklų terminai gali skirtis.
Savo gruodžio mėn. saugos biuletenio pastabose „Google“ taip pat teigė aptikusi keletą kitų svarbių „Android“ mobiliosios operacinės sistemos spragų, dėl kurių gali padidėti privilegijos ir atskleisti informaciją, turinčią įtakos komponentams. Android Struktūra ir sistema. Atsižvelgiant į problemų rimtumą, „Android“ įrenginių savininkams patariama stebėti gruodžio mėn. saugos naujinimus ir juos įdiegti iškart, kai tik jie pasirodys.
Taip pat skaitykite: