Google откри критична уязвимост в Android, която позволява устройствата да бъдат хакнати от разстояние, очаквайте „кръпка“
Вчера Гугъл заяви, че е разкрила сериозна накърнимост в сигурността на операционната си система Android, която евентуално разрешава на хакер да извърши отдалечено код на устройство „ без да са нужни спомагателни привилегии за осъществяването му “. Уязвимостта е означена като „ CVE-2023-40088 “. Компанията скоро ще пусне актуализация на сигурността, която би трябвало да в профил този пробив, тъй че, щом видите, че е налично сходно обновяване, не се колебайте да актуализирате устройството си неотложно, с цел да бъдете предпазени от офанзиви.
Гугъл не разкрива детайлности за уязвимостта. Това, което се знае, е, че тя принадлежи към категорията „ System/Система “, и наподобява, че може да бъде употребена за отдалечено евакуиране и инсталиране на злотворен програмен продукт на устройство посредством Wi-Fi, Bluetooth или NFC без знанието на притежателя на устройството.
Въпреки, че уязвимостта може да бъде употребена отдалечено, заслужава да се означи, че нападателят би трябвало да е относително покрай устройството на евентуалната жертва.
От Гугъл не оповестяват по какъв начин е открита уязвимостта и дали има случаи в които е употребена. Компанията ще пусне „ кръпката “, която ще затвори уязвимостта за Android 11, 12, 12L, 13 и последните версии на Android 14 посредством плана Android Open Source през идващите няколко дни. След това производителите на устройства могат да разпространят кръпката посредством своите канали за актуализация. Актуализацията ще бъде изпратена на производителите на устройства през идващите няколко дни. След това всеки ОЕМ производители на устройства с Android ще изпратят кръпката на своите консуматори. Смартфоните Pixel на Гугъл евентуално ще са първите, които ще получат поправката, само че графикът може да е друг за други марки.
В бележките към декемврийския бюлетин за сигурност Гугъл оповестява също, че е разкрила и няколко други сериозни уязвимости в Android, които водят до нараснали позволения и разкрития, засягащи съставените елементи на Android Framework и System. Да повторим още веднъж – като се имат в поради сериозността на откритите уязвимости, на притежателите на устройства с Android се предлага да наблюдават деликатно декемврийските актуализации за сигурност и да ги конфигурират незабавно щом станат налични.
