Ваш смартфон можуть легко зламати віддалено: виявлено нову критичну вразливість Android

5 грудня 2023, 11:03
Читать новость на русском

Компанія Google повідомила про виявлення значної вразливості, позначеної як CVE-2023-40088, у своїй операційній системі Android. Компанія розкрила обмежену інформацію про вразливість, але уточнила, що вона належать до категорії системних. Вразливість становить потенційну загрозу, оскільки дозволяє віддалене виконання коду на пристроях, не вимагаючи додаткових привілеїв.

Чим небезпечна виявлена вразливість

Характер CVE-2023-40088 дозволяє припустити, що вона може бути використана для віддаленого завантаження та встановлення шкідливого програмного забезпечення на пристрій через різні канали, такі як Wi-Fi, Bluetooth або NFC, без відома власника пристрою.

Читайте на сайті Starlink для смартфонів: SpaceX починає тестування супутникового зв'язку

Важливо зазначити, що використання цієї вразливості вимагає, щоб зловмисник перебував у безпосередній близькості до цільового пристрою.

Google не розкрив метод виявлення вразливості та не повідомив про випадки її використання на практиці. Для вирішення проблеми компанія планує випустити оновлення безпеки для Android версій 11, 12, 12L, 13 і останньої Android 14 в рамках проекту Android Open Source найближчими днями.

Після цього виробники пристроїв розповсюджуватимуть патчі через свої відповідні канали оновлення. Хоча телефони Google Pixel можуть отримати виправлення першими, графік для інших брендів може відрізнятися.

Інші небезпеки

Окрім CVE-2023-40088, компанія Google визнала наявність ще кількох критичних вразливостей у мобільній операційній системі Android, які впливають на компоненти Android Framework та System.

Дивіться також Характеристики всієї лінійки Samsung Galaxy S24 злили в мережу за місяць до анонсу

З огляду на серйозність цих проблем, власникам пристроїв на базі Android настійно рекомендується уважно стежити за грудневими оновленнями безпеки і негайно встановити їх, як тільки вони стануть доступними. Цей запобіжний захід спрямований на зменшення потенційних ризиків, пов'язаних з підвищеними дозволами та розкриттям інформації.