Гугл је у понедељак саопштио да је открио критичну безбедносну рањивост у свом оперативном систему Android, што потенцијално омогућава нападачу да даљински изврши код на уређају „без потребе за додатним привилегијама за његово извршавање“. Проблему је додељен идентификатор ЦВЕ-2023-40088. У блиској будућности, компанија ће објавити безбедносно ажурирање које би требало да реши овај проблем.
Гоогле не објављује детаље о рањивости идентификованој као ЦВЕ-2023-40088. Познато је да припада категорији система и чини се да може да се користи за даљинско преузимање и инсталирање на уређај преко Ви-Фи, Блуетоотх или NFC злонамерни софтвер без знања власника гаџета.
Иако се ова рањивост може искоришћавати на даљину, вреди напоменути да нападач мора бити релативно близу уређаја потенцијалне жртве.
Гугл није рекао како је рањивост откривена, нити да ли постоје случајеви да су је нападачи искоришћавали. Компанија ће објавити закрпе за ЦВЕ-2023-40088 у наредним данима за Андроид 11, 12, 12Л, 13 и најновији Андроид 14 путем пројекта Android Отвореног кода. Произвођачи уређаја тада могу дистрибуирати закрпу путем својих канала ажурирања. Ажурирање ће бити послато произвођачима уређаја у наредних неколико дана. Након тога, сваки ОЕМ Андроид уређаја мораће да пошаље закрпу својим корисницима. Телефони гоогле пиксела може бити први који ће примити исправку, али рокови могу варирати за друге брендове.
У белешкама за децембарски безбедносни билтен, Гоогле је такође рекао да је открио неколико других критичних рањивости у Андроид мобилном оперативном систему које доводе до повећања привилегија и откривања информација које утичу на компоненте Android Оквир и систем. С обзиром на озбиљност проблема, власницима Андроид уређаја се саветује да пазе на безбедносна ажурирања у децембру и да их инсталирају чим постану доступна.
Прочитајте такође: