В Android знайшли критичну вразливість, яка дозволяє віддалено зламувати пристрої

6 декабря 2023

Google в понедельник сообщила, что обнаружила критическую уязвимость безопасности в операционной системе Android, которая потенциально позволяет злоумышленнику удалённо выполнять код на устройстве, «без необходимости в наличии дополнительных привилегий для его выполнения». Проблеме был присвоен идентификатор CVE-2023-40088. В ближайшее время компания выпустит обновление безопасности, которое должно исправить эту брешь.

Источник изображения: neotam / Pixabay

Источник изображения: neotam / Pixabay

Google не раскрывает подробностей об уязвимости с идентификатором CVE-2023-40088. Известно, что она относится к категории System и, похоже, может быть использована для удалённой загрузки и установки на устройство через Wi-Fi, Bluetooth или NFC вредоносного ПО без ведома владельца гаджета.

Хотя указанной уязвимостью можно воспользоваться удалённо, стоит отметить, что злоумышленнику необходимо находиться относительно близко к устройству потенциальной жертвы.

Google не сообщила, как была обнаружена уязвимость, и имеются ли случаи её эксплуатации злоумышленниками. Компания в течение ближайших дней выпустит исправления, устраняющие уязвимость CVE-2023-40088 для версий Android 11, 12, 12L, 13 и последней версии Android 14 через проект Android Open Source. После этого производители устройств могут распространить патч через свои каналы обновлений. Обновление будет разослано производителям устройств в течение следующих нескольких дней. После этого каждый OEM-производитель Android-устройств должен будет выслать исправление для своих пользователей. Телефоны Google Pixel могут быть первыми, кто получит исправление, но для других брендов сроки могут отличаться.

В примечаниях к декабрьскому бюллетеню безопасности Google также сообщила, что обнаружила несколько других критических уязвимостей в мобильной операционной системе Android, которые приводят к повышению прав и раскрытию информации, затрагивая компоненты Android Framework и System. Учитывая серьёзность проблем, владельцам устройств на базе Android рекомендуется внимательнее следить за декабрьскими обновлениями безопасности и установить их, как только они станут доступны.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Соломія Вітвіцька назвала причину демобілізації ексчоловіка та розсекретила, яку справу він відкрив 8 июля 2025

Був військовим, а став бізнесменом: Вітвіцька назвала причину демобілізації ексчоловіка та розсекретила, яку справу він відкрив Чоловік пробув на фронті 1,5 роки

Небачене раніше фото Івана Дорна стало вірусним в мережі: співака порівняли з "алкашем" 8 июля 2025

"Ось на що перетворює людину русскій мір". Небачене раніше фото Івана Дорна стало вірусним в мережі: співака порівняли з "алкашем" Зовнішність артиста настільки змінилася, що багато хто його не впізнає

Tecno показала бюджетний смартфон із дизайном майбутнього iPhone 8 июля 2025

Tecno показала бюджетний смартфон із дизайном майбутнього iPhone

 

Вас могут заинтересовать эти отзывы

70 школа 1.0
70 школа

Отзывов: 1

Викна олта 0.3
Викна олта

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше