Google sa i måndags att de hade upptäckt en kritisk säkerhetsrisk i sitt operativsystem Android, som potentiellt tillåter en angripare att fjärrexekvera kod på en enhet "utan att behöva ytterligare behörigheter för att exekvera den." Problemet har tilldelats identifieraren CVE-2023-40088. Inom en snar framtid kommer företaget att släppa en säkerhetsuppdatering som borde åtgärda detta problem.
Google släpper inte detaljer om sårbarheten som identifieras som CVE-2023-40088. Det är känt att det tillhör kategorin System och verkar kunna användas för att fjärrinstallera och ladda ner på en enhet via Wi-Fi, Bluetooth eller NFC skadlig programvara utan att gadgetägaren vet om det.
Även om denna sårbarhet kan utnyttjas på distans, är det värt att notera att angriparen måste vara relativt nära det potentiella offrets enhet.
Google berättade inte hur sårbarheten upptäcktes eller om det finns tillfällen där angripare utnyttjar den. Företaget kommer att släppa patchar för CVE-2023-40088 under de kommande dagarna för Android 11, 12, 12L, 13 och den senaste Android 14 via projekt Android Öppen källa. Enhetstillverkare kan sedan distribuera patchen genom sina uppdateringskanaler. Uppdateringen kommer att skickas ut till enhetstillverkare under de närmaste dagarna. Efter det måste varje OEM av Android-enheter skicka en patch till sina användare. Telefoner google Pixel kan vara den första som får korrigeringen, men tidslinjerna kan variera för andra märken.
I anteckningar till sin säkerhetsbulletin i december sa Google också att de hade upptäckt flera andra kritiska sårbarheter i Androids mobiloperativsystem som leder till höjning av privilegier och informationsröjande som påverkar komponenter Android Ram och system. Med tanke på allvaret i problemen rekommenderas Android-enhetsägare att hålla utkik efter säkerhetsuppdateringar i december och installera dem så snart de blir tillgängliga.
Läs också: