Вчера Google съобщи, че е открила критична уязвимост в сигурността на операционната си система Android, която потенциално позволява на хакер да изпълни отдалечено код на устройство „без да са необходими допълнителни привилегии за изпълнението му“. Уязвимостта е означена като „CVE-2023-40088“. Компанията скоро ще пусне актуализация на сигурността, която трябва да отстрани този пробив, така че, щом видите, че е налично подобно обновление, не се колебайте да актуализирате устройството си незабавно, за да бъдете защитени от атаки.

Google не разкрива подробности за уязвимостта. Това, което се знае, е, че тя принадлежи към категорията „System/Система“, и изглежда, че може да бъде използвана за дистанционно изтегляне и инсталиране на зловреден софтуер на устройство чрез Wi-Fi, Bluetooth или NFC без знанието на собственика на устройството.

Въпреки, че уязвимостта може да бъде използвана дистанционно, заслужава да се отбележи, че нападателят трябва да е сравнително близо до устройството на потенциалната жертва.

От Google не съобщават как е открита уязвимостта и дали има случаи в които е използвана. Компанията ще пусне „кръпката“, която ще затвори уязвимостта за Android 11, 12, 12L, 13 и последните версии на Android 14 чрез проекта Android Open Source през следващите няколко дни. След това производителите на устройства могат да разпространят кръпката чрез своите канали за актуализация. Актуализацията ще бъде изпратена на производителите на устройства през следващите няколко дни. След това всеки ОЕМ производители на устройства с Android ще изпратят кръпката на своите потребители. Смартфоните Pixel на Google вероятно ще са първите, които ще получат поправката, но графикът може да е различен за други марки.

В бележките към декемврийския бюлетин за сигурност Google съобщава също, че е открила и няколко други критични уязвимости в Android, които водят до повишени разрешения и разкрития, засягащи компонентите на Android Framework и System. Да повторим отново – като се имат в предвид сериозността на откритите уязвимости, на собствениците на устройства с Android се препоръчва да следят внимателно декемврийските актуализации за сигурност и да ги инсталират веднага щом станат достъпни.