В Android знайшли критичну вразливість, яка дозволяє віддалено зламувати пристрої
6 декабря 2023
Google в понедельник сообщила, что обнаружила критическую уязвимость безопасности в операционной системе Android, которая потенциально позволяет злоумышленнику удалённо выполнять код на устройстве, «без необходимости в наличии дополнительных привилегий для его выполнения». Проблеме был присвоен идентификатор CVE-2023-40088. В ближайшее время компания выпустит обновление безопасности, которое должно исправить эту брешь.
Источник изображения: neotam / Pixabay
Google не раскрывает подробностей об уязвимости с идентификатором CVE-2023-40088. Известно, что она относится к категории System и, похоже, может быть использована для удалённой загрузки и установки на устройство через Wi-Fi, Bluetooth или NFC вредоносного ПО без ведома владельца гаджета.
Хотя указанной уязвимостью можно воспользоваться удалённо, стоит отметить, что злоумышленнику необходимо находиться относительно близко к устройству потенциальной жертвы.
Google не сообщила, как была обнаружена уязвимость, и имеются ли случаи её эксплуатации злоумышленниками. Компания в течение ближайших дней выпустит исправления, устраняющие уязвимость CVE-2023-40088 для версий Android 11, 12, 12L, 13 и последней версии Android 14 через проект Android Open Source. После этого производители устройств могут распространить патч через свои каналы обновлений. Обновление будет разослано производителям устройств в течение следующих нескольких дней. После этого каждый OEM-производитель Android-устройств должен будет выслать исправление для своих пользователей. Телефоны Google Pixel могут быть первыми, кто получит исправление, но для других брендов сроки могут отличаться.
В примечаниях к декабрьскому бюллетеню безопасности Google также сообщила, что обнаружила несколько других критических уязвимостей в мобильной операционной системе Android, которые приводят к повышению прав и раскрытию информации, затрагивая компоненты Android Framework и System. Учитывая серьёзность проблем, владельцам устройств на базе Android рекомендуется внимательнее следить за декабрьскими обновлениями безопасности и установить их, как только они станут доступны.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Греція заявили про атаку на свій танкер біля Новоросійська 15 марта 2026
Судно під грецьким прапором було атаковане вранці 14 березня за межами російського порту Новоросійськ.
Лукашенко назвав умову для "застосування Орєшніка" 14 марта 2026
Голова правлячого режиму Білорусі не має наміру "спати", коли "є загроза" для білоруських об'єктів.
Xiaomi оголосила, які пристрої отримають HyperOS 3 і коли 14 марта 2026
Xiaomi оголосила, які пристрої отримають HyperOS 3 і коли
