A Google hétfőn közölte, hogy kritikus biztonsági rést fedezett fel operációs rendszerében Android, amely potenciálisan lehetővé teszi a támadó számára, hogy távolról futtasson kódot egy eszközön, „anélkül, hogy a végrehajtáshoz további jogosultságokra lenne szükség”. A probléma a CVE-2023-40088 azonosítóval rendelkezik. A közeljövőben a vállalat kiad egy biztonsági frissítést, amely megoldja ezt a problémát.
A Google nem ad ki részleteket a CVE-2023-40088 jelű biztonsági résről. Ismeretes, hogy a Rendszer kategóriába tartozik, és úgy tűnik, hogy távolról letölthető és telepíthető egy eszközre Wi-Fi-n, Bluetooth-on vagy NFC rosszindulatú szoftvereket a modul tulajdonosának tudta nélkül.
Bár ez a sérülékenység távolról is kihasználható, érdemes megjegyezni, hogy a támadónak viszonylag közel kell lennie a potenciális áldozat eszközéhez.
A Google nem árulta el, hogyan fedezték fel a sebezhetőséget, vagy hogy előfordult-e arra, hogy támadók kihasználták azt. A cég a következő napokban kiadja a CVE-2023-40088 javításokat az Android 11, 12, 12L, 13 és a legújabb Android 14 rendszerhez a projekten keresztül. Android Nyílt forráskód. Az eszközgyártók ezt követően a frissítési csatornákon keresztül terjeszthetik a javítást. A frissítést a következő napokban eljuttatják az eszközök gyártóihoz. Ezt követően az Android készülékek minden OEM-jének javítást kell küldenie a felhasználóinak. Telefonok Google Pixel lehet, hogy elsőként kapja meg a javítást, de az idővonal más márkák esetében eltérő lehet.
A decemberi biztonsági közleményhez fűzött megjegyzésekben a Google azt is közölte, hogy számos más kritikus sérülékenységet fedezett fel az Android mobil operációs rendszerben, amelyek a jogosultságok megemeléséhez és az összetevőket érintő információk közzétételéhez vezetnek. Android Keretrendszer és rendszer. A problémák súlyosságára való tekintettel az Android készülékek tulajdonosainak azt tanácsoljuk, hogy figyeljék a decemberi biztonsági frissítéseket, és azonnal telepítsék azokat, amint elérhetővé válnak.
Olvassa el még: