Η Google ανακοίνωσε τη Δευτέρα ότι ανακάλυψε μια κρίσιμη ευπάθεια ασφαλείας στο λειτουργικό της σύστημα Android, το οποίο δυνητικά επιτρέπει σε έναν εισβολέα να εκτελεί εξ αποστάσεως κώδικα σε μια συσκευή "χωρίς να χρειάζονται πρόσθετα δικαιώματα για την εκτέλεσή του." Στο ζήτημα έχει εκχωρηθεί το αναγνωριστικό CVE-2023-40088. Στο εγγύς μέλλον, η εταιρεία θα κυκλοφορήσει μια ενημέρωση ασφαλείας που θα πρέπει να διορθώσει αυτό το πρόβλημα.
Η Google δεν δημοσιεύει λεπτομέρειες σχετικά με την ευπάθεια που προσδιορίζεται ως CVE-2023-40088. Είναι γνωστό ότι ανήκει στην κατηγορία System και φαίνεται ότι μπορεί να χρησιμοποιηθεί για απομακρυσμένη λήψη και εγκατάσταση σε μια συσκευή μέσω Wi-Fi, Bluetooth ή NFC κακόβουλο λογισμικό εν αγνοία του κατόχου του gadget.
Αν και αυτή η ευπάθεια μπορεί να αξιοποιηθεί εξ αποστάσεως, αξίζει να σημειωθεί ότι ο εισβολέας πρέπει να βρίσκεται σχετικά κοντά στη συσκευή του πιθανού θύματος.
Η Google δεν είπε πώς ανακαλύφθηκε η ευπάθεια ή αν υπάρχουν περιπτώσεις εκμετάλλευσής της από εισβολείς. Η εταιρεία θα κυκλοφορήσει ενημερώσεις κώδικα για το CVE-2023-40088 τις επόμενες ημέρες για Android 11, 12, 12L, 13 και το πιο πρόσφατο Android 14 μέσω έργου Android Ανοιχτή πηγή. Οι κατασκευαστές συσκευών μπορούν στη συνέχεια να διανείμουν την ενημερωμένη έκδοση κώδικα μέσω των καναλιών ενημέρωσης τους. Η ενημέρωση θα προωθηθεί στους κατασκευαστές συσκευών τις επόμενες ημέρες. Μετά από αυτό, κάθε OEM συσκευών Android θα πρέπει να στείλει μια ενημέρωση κώδικα στους χρήστες του. Τηλέφωνα Google Pixel μπορεί να είναι ο πρώτος που θα λάβει την επιδιόρθωση, αλλά τα χρονοδιαγράμματα μπορεί να διαφέρουν για άλλες επωνυμίες.
Σε σημειώσεις στο δελτίο ασφαλείας του Δεκεμβρίου, η Google είπε επίσης ότι είχε ανακαλύψει αρκετές άλλες κρίσιμες ευπάθειες στο λειτουργικό σύστημα κινητών Android που οδηγούν σε αύξηση των προνομίων και στην αποκάλυψη πληροφοριών που επηρεάζουν τα στοιχεία Android Πλαίσιο και Σύστημα. Δεδομένης της σοβαρότητας των προβλημάτων, συνιστάται στους κατόχους συσκευών Android να παρακολουθούν τις ενημερώσεις ασφαλείας του Δεκεμβρίου και να τις εγκαταστήσουν μόλις γίνουν διαθέσιμες.
Διαβάστε επίσης: