Чем опасна выраженная уязвимость
Характер CVE-2023-40088 позволяет предположить, что она может быть использована для удаленной загрузки и установки вредоносного ПО на устройство через различные каналы, такие как Wi-Fi, Bluetooth или NFC, без ведома владельца устройства.
Читайте на сайте Starlink для смартфонов: SpaceX начинает тестирование спутниковой связи
Важно отметить, что использование этой уязвимости требует, чтобы злоумышленник находился в непосредственной близости к целевому устройству.
Google не раскрыл метод обнаружения уязвимости и не сообщил о случаях ее использования на практике. Для решения проблемы компания планирует выпустить обновление безопасности для Android версий 11, 12, 12L, 13 и последней Android 14 в рамках проекта Android Open Source. в ближайшие дни.
После этого производители устройств будут распространять патчи через свои соответствующие каналы обновления. Хотя телефоны Google Pixel могут исправить первые, график для других брендов может отличаться.
Другие опасности
Кроме CVE-2023-40088, Google признала наличие еще нескольких критических уязвимостей в мобильной операционной системе Android, влияющих на компоненты Android Framework и System.
Смотрите также Характеристики всей линейки Samsung Galaxy S24 слили в сеть за месяц до анонса
Учитывая серьезность этих проблем, владельцам устройств на базе Android настоятельно рекомендуется внимательно следить за декабрьскими обновлениями безопасности и немедленно установить их, как только они станут доступны. Данная мера пресечения направлена на уменьшение потенциальных рисков, связанных с повышенными разрешениями и раскрытием информации.