Google sa mandag at de hadde oppdaget en kritisk sikkerhetssårbarhet i operativsystemet Android, som potensielt lar en angriper eksternt kjøre kode på en enhet "uten behov for ytterligere privilegier for å utføre den." Problemet har blitt tildelt identifikatoren CVE-2023-40088. I nær fremtid vil selskapet gi ut en sikkerhetsoppdatering som skal løse dette problemet.
Google gir ikke ut detaljer om sikkerhetsproblemet identifisert som CVE-2023-40088. Det er kjent for å tilhøre System-kategorien og ser ut til å kunne brukes til å eksternt laste ned og installere på en enhet via Wi-Fi, Bluetooth eller NFC skadelig programvare uten kjennskap til gadget-eieren.
Selv om denne sårbarheten kan utnyttes eksternt, er det verdt å merke seg at angriperen må være relativt nær det potensielle offerets enhet.
Google sa ikke hvordan sårbarheten ble oppdaget, eller om det er tilfeller av dens utnyttelse av angripere. Selskapet vil gi ut oppdateringer for CVE-2023-40088 i løpet av de kommende dagene for Android 11, 12, 12L, 13 og den nyeste Android 14 via prosjekt Android Åpen kilde. Enhetsprodusenter kan deretter distribuere oppdateringen gjennom sine oppdateringskanaler. Oppdateringen vil bli sendt ut til enhetsprodusenter i løpet av de neste dagene. Etter det må hver OEM av Android-enheter sende en oppdatering til brukerne. Telefoner Google Pixel kan være den første som mottar løsningen, men tidslinjene kan variere for andre merker.
I notater til sin sikkerhetsbulletin for desember sa Google også at de hadde oppdaget flere andre kritiske sårbarheter i Android-mobiloperativsystemet som fører til rettighetsforhøyelse og informasjonsavsløring som påvirker komponenter Android Rammeverk og system. Gitt alvorlighetsgraden av problemene, rådes eiere av Android-enheter til å holde et øye med sikkerhetsoppdateringer fra desember og installere dem så snart de blir tilgjengelige.
Les også: