Aa Aa Aa

В Android знайшли критичну вразливість, яка дозволяє віддалено зламувати пристрої

В Android знайшли критичну вразливість, яка дозволяє віддалено зламувати пристрої

Google у понеділок повідомила, що виявила критичну вразливість безпеки в операційній системі Android, яка потенційно дозволяє зловмиснику віддалено виконувати код на пристрої, «без необхідності наявності додаткових привілеїв для його виконання» . Проблемі було надано ідентифікатор CVE-2023-40088. Найближчим часом компанія випустить оновлення безпеки, яке має виправити цей пролом.

Google не розкриває подробиць про вразливість із ідентифікатором CVE-2023-40088. Відомо, що вона відноситься до категорії System і, схоже, може бути використана для віддаленого завантаження та встановлення на пристрій через Wi-Fi, Bluetooth або NFC зловмисне програмне забезпечення без відома власника гаджета.

Хоча вказаною вразливістю можна скористатися віддалено, варто зазначити, що зловмиснику необхідно бути відносно близько до влаштування потенційної жертви.

Google не повідомила, як було виявлено вразливість, і чи є випадки її експлуатації зловмисниками. Компанія протягом найближчих днів випустить виправлення, що усувають уразливість CVE-2023-40088 для версій Android 11, 12, 12L, 13 та останньої версії Android 14 через проект Android Open Source. Після цього виробники пристроїв можуть поширити патч через канали оновлень. Оновлення буде надіслано виробникам пристроїв протягом наступних кількох днів. Після цього кожен OEM-виробник Android-пристроїв повинен буде надіслати виправлення для своїх користувачів. Телефони Google Pixel можуть бути першими, хто отримає виправлення, але для інших брендів терміни можуть відрізнятися.

У примітках до грудневого бюлетеня безпеки Google також повідомила, що виявила кілька інших критичних уразливостей у мобільній операційній системі Android, які призводять до підвищення прав та розкриття інформації, торкаючись компонентів Android Framework та System. Враховуючи серйозність проблем, власникам пристроїв на базі Android рекомендується уважніше стежити за грудневими оновленнями безпеки та встановити їх, як тільки вони стануть доступними.