Google je u ponedjeljak objavio da je otkrio kritičnu sigurnosnu ranjivost u svom operativnom sustavu Android, što napadaču potencijalno omogućuje daljinsko izvršavanje koda na uređaju "bez potrebe za dodatnim privilegijama za njegovo izvršenje". Problemu je dodijeljen identifikator CVE-2023-40088. U bliskoj budućnosti tvrtka će objaviti sigurnosno ažuriranje koje bi trebalo riješiti ovaj problem.
Google ne objavljuje detalje o ranjivosti identificiranoj kao CVE-2023-40088. Poznato je da pripada kategoriji sustava i čini se da se može koristiti za daljinsko preuzimanje i instaliranje na uređaj putem Wi-Fi, Bluetooth ili NFC zlonamjerni softver bez znanja vlasnika gadgeta.
Iako se ova ranjivost može iskoristiti na daljinu, vrijedi napomenuti da napadač mora biti relativno blizu uređaja potencijalne žrtve.
Google nije naveo kako je ranjivost otkrivena niti postoje li slučajevi iskorištavanja napadača. Tvrtka će u narednim danima objaviti zakrpe za CVE-2023-40088 za Android 11, 12, 12L, 13 i najnoviji Android 14 putem projekta Android Otvoreni izvor. Proizvođači uređaja zatim mogu distribuirati zakrpu putem svojih kanala ažuriranja. Ažuriranje će biti proslijeđeno proizvođačima uređaja tijekom sljedećih nekoliko dana. Nakon toga će svaki OEM Android uređaja morati poslati zakrpu svojim korisnicima. telefoni Google Pixel može biti prvi koji će primiti popravak, ali rokovi se mogu razlikovati za druge marke.
U bilješkama uz svoj prosinački sigurnosni bilten, Google je također rekao da je otkrio nekoliko drugih kritičnih ranjivosti u mobilnom operativnom sustavu Android koje dovode do povećanja povlastica i otkrivanja informacija koje utječu na komponente Android Okvir i sustav. S obzirom na ozbiljnost problema, vlasnicima Android uređaja savjetuje se da pripaze na sigurnosna ažuriranja u prosincu i da ih instaliraju čim postanu dostupna.
Pročitajte također: