В Android обнаружена важная уязвимость: Насколько это опасно?
В понедельник Google объявила о выявлении критической уязвимости в операционной системе Android, которая потенциально позволяет злоумышленнику удаленно выполнять код на устройстве, "без необходимости в наличии дополнительных привилегий для его выполнения". Уязвимость была присвоена идентификатор CVE-2023-40088. В ближайшее время компания выпустит обновление безопасности, которое должно устранить данную уязвимость, передает Pcmag.com.
Google не раскрывает подробностей об уязвимости с идентификатором CVE-2023-40088. Известно, что она относится к категории System и, вероятно, может быть использована для удаленной загрузки и установки вредоносного ПО на устройство через Wi-Fi, Bluetooth или NFC без ведома владельца устройства.
Несмотря на то что уязвимость можно использовать удаленно, стоит отметить, что злоумышленнику необходимо находиться относительно близко к устройству потенциальной жертвы.
Google не раскрывает информацию о том, как была обнаружена уязвимость, и есть ли случаи ее эксплуатации злоумышленниками. В ближайшие дни компания выпустит исправления для устранения уязвимости CVE-2023-40088 для версий Android 11, 12, 12L, 13 и последней версии Android 14 через проект Android Open Source. После этого производители устройств смогут распространить патч через свои каналы обновлений. Обновление будет отправлено производителям устройств в течение следующих нескольких дней. Затем каждый OEM-производитель устройств на базе Android должен предоставить исправление для своих пользователей. Владельцы телефонов Google Pixel могут быть первыми, кто получит исправление, но сроки для других брендов могут различаться.
В примечаниях к декабрьскому бюллетеню безопасности Google также сообщила о выявлении нескольких других критических уязвимостей в мобильной операционной системе Android, которые могут привести к повышению привилегий и раскрытию информации, затрагивая компоненты Android Framework и System. Учитывая серьезность проблем, владельцам устройств на базе Android рекомендуется более внимательно следить за декабрьскими обновлениями безопасности и устанавливать их, как только они станут доступны.
- Также по теме
- Какие смартфоны первыми получат Android 15?
- Пользователи Android-смартфонов получают возможность отправлять эмодзи во время телефонных звонков
- Компактность, отличные камеры и низкая цена: Что известно о Google Pixel 8a?
- Alphabet впервые в своей истории выплатит дивиденды
- Приложение Google Gemini уже доступно для старых версий Android
- Google разрабатывает бюджетные умные часы
- Самые читаемые
месяц
неделя
день
- Мощная солнечная вспышка класса M9.5: Как и почему она привела к отключению радиосвязи в Тихом океане? 17974
- Что случится с Землей, если Луна исчезнет? 1935
- 5 смартфонов Xiaomi, которые не стоит покупать 1519
- Есть ли в Солнечной системе девятая планета? Ученые нашли новые доказательства 1147
- В России смартфон загорелся прямо в руке ребенка 1038
- Конец Земли! Когда и как будет уничтожена наша планета? (видео) 1009
- Закрытие завода по производству iPhone в Китае породило новый город-призрак 967
- Представлен эксклюзивный смартфон Redmi Note 13 Pro+, посвященный Месси и сборной Аргентины 924
- iPhone 16 может получить заднюю панель из цветного матового стекла, ожидается 7 разных цветов 849
- WhatsApp получил две новые функции 848
- Архив