В Android знайшли критичну вразливість, яка дозволяє віддалено зламувати пристрої
6 декабря 2023
Google в понедельник сообщила, что обнаружила критическую уязвимость безопасности в операционной системе Android, которая потенциально позволяет злоумышленнику удалённо выполнять код на устройстве, «без необходимости в наличии дополнительных привилегий для его выполнения». Проблеме был присвоен идентификатор CVE-2023-40088. В ближайшее время компания выпустит обновление безопасности, которое должно исправить эту брешь.
Источник изображения: neotam / Pixabay
Google не раскрывает подробностей об уязвимости с идентификатором CVE-2023-40088. Известно, что она относится к категории System и, похоже, может быть использована для удалённой загрузки и установки на устройство через Wi-Fi, Bluetooth или NFC вредоносного ПО без ведома владельца гаджета.
Хотя указанной уязвимостью можно воспользоваться удалённо, стоит отметить, что злоумышленнику необходимо находиться относительно близко к устройству потенциальной жертвы.
Google не сообщила, как была обнаружена уязвимость, и имеются ли случаи её эксплуатации злоумышленниками. Компания в течение ближайших дней выпустит исправления, устраняющие уязвимость CVE-2023-40088 для версий Android 11, 12, 12L, 13 и последней версии Android 14 через проект Android Open Source. После этого производители устройств могут распространить патч через свои каналы обновлений. Обновление будет разослано производителям устройств в течение следующих нескольких дней. После этого каждый OEM-производитель Android-устройств должен будет выслать исправление для своих пользователей. Телефоны Google Pixel могут быть первыми, кто получит исправление, но для других брендов сроки могут отличаться.
В примечаниях к декабрьскому бюллетеню безопасности Google также сообщила, что обнаружила несколько других критических уязвимостей в мобильной операционной системе Android, которые приводят к повышению прав и раскрытию информации, затрагивая компоненты Android Framework и System. Учитывая серьёзность проблем, владельцам устройств на базе Android рекомендуется внимательнее следить за декабрьскими обновлениями безопасности и установить их, как только они станут доступны.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Росію накрила хвиля відключень світла, води й тепла 2 февраля 2026
За січень у країні зафіксували 1788 повідомлень про відключення електроенергії, води та теплопостачання - удвічі більше, ніж торік.
Yahoo представила пошуковий двигун Scout на основі штучного інтелекту 2 февраля 2026
Yahoo представила пошуковий двигун на основі ШІ під назвою Scout, покликаний слугувати своєрідним путівником по інтернету. Функція Yahoo Scout доступна в бета-версії. Вона поєднує веб-пошук з ШІ-чатом: у відповідь на запит, розміщений у текстовому полі, користувачеві надається структурована відповідь замість традиційних посилань.
Більше не кришталь: як складні смартфони перестають бути крихкими гаджетами для ґіків 2 февраля 2026
Щоб зрозуміти, який шлях пройшли складні смартфони, ми не будемо перераховувати «ступені». Просто нагадаємо про Samsung Galaxy Fold – перший у своєму роді гаджет, з плівкою, яку було дуже легко відклеїти, але це призводило до незворотних наслідків, з дуже помітною «зморшкою» та екраном, який могла пошкодити будь-яка піщинка. Про водозахист і найменшу ударостійкість навіть не йшлося. Подібна ситуація стосувалася і першого HUAWEI Mate X/Xs – на нього також було краще особливо не дихати занадто активно, щоб уникнути катастрофи.
5.0