Сегодня 21 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Android нашли критическую уязвимость, которая позволяет удалённо взламывать устройства

Google в понедельник сообщила, что обнаружила критическую уязвимость безопасности в операционной системе Android, которая потенциально позволяет злоумышленнику удалённо выполнять код на устройстве, «без необходимости в наличии дополнительных привилегий для его выполнения». Проблеме был присвоен идентификатор CVE-2023-40088. В ближайшее время компания выпустит обновление безопасности, которое должно исправить эту брешь.

 Источник изображения: neotam / Pixabay

Источник изображения: neotam / Pixabay

Google не раскрывает подробностей об уязвимости с идентификатором CVE-2023-40088. Известно, что она относится к категории System и, похоже, может быть использована для удалённой загрузки и установки на устройство через Wi-Fi, Bluetooth или NFC вредоносного ПО без ведома владельца гаджета.

Хотя указанной уязвимостью можно воспользоваться удалённо, стоит отметить, что злоумышленнику необходимо находиться относительно близко к устройству потенциальной жертвы.

Google не сообщила, как была обнаружена уязвимость, и имеются ли случаи её эксплуатации злоумышленниками. Компания в течение ближайших дней выпустит исправления, устраняющие уязвимость CVE-2023-40088 для версий Android 11, 12, 12L, 13 и последней версии Android 14 через проект Android Open Source. После этого производители устройств могут распространить патч через свои каналы обновлений. Обновление будет разослано производителям устройств в течение следующих нескольких дней. После этого каждый OEM-производитель Android-устройств должен будет выслать исправление для своих пользователей. Телефоны Google Pixel могут быть первыми, кто получит исправление, но для других брендов сроки могут отличаться.

В примечаниях к декабрьскому бюллетеню безопасности Google также сообщила, что обнаружила несколько других критических уязвимостей в мобильной операционной системе Android, которые приводят к повышению прав и раскрытию информации, затрагивая компоненты Android Framework и System. Учитывая серьёзность проблем, владельцам устройств на базе Android рекомендуется внимательнее следить за декабрьскими обновлениями безопасности и установить их, как только они станут доступны.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Екатеринбурге прошло PG BootCamp Russia — четвёртое официальное мероприятие российского сообщества PostgreSQL 2 ч.
Бета-версия футбольного экшена Rematch от создателей Sifu стала хитом — тестирование привлекло более миллиона игроков 3 ч.
Дуров раскрыл, что может его заставить закрыть Telegram 3 ч.
ОАЭ первой в мире привлечёт ИИ к написанию законов 3 ч.
Instagram начнёт выявлять аккаунты подростков с помощью ИИ — обмануть систему не получится 5 ч.
Valorant выйдет на мобильных устройствах, но пока только в Китае 5 ч.
OpenAI заподозрили в манипуляциях с тестами мощной ИИ-модели o3 7 ч.
Cyberpunk 2077 стала первой подтверждённой игрой для Switch 2 с поддержкой DLSS, но есть нюанс 7 ч.
Олдскульная стратегия Tempest Rising в духе Command & Conquer из-за ошибки вышла на неделю раньше запланированного — издатель смирился с этим 8 ч.
Европейский регулятор случайно раскрыл планы Ubisoft на Assassin’s Creed Shadows для Nintendo Switch 2 9 ч.
Thermaltake выпустила доступные кулеры UX400 для процессоров с TDP до 240 Вт 12 мин.
В 2024 году дата-центры Apple потребили 2,5 ТВт∙ч «зелёного» электричества, но есть нюанс 38 мин.
Nothing рассекретила дизайн смартфона CMF Phone 2 Pro в преддверии анонса 44 мин.
«Голосовое протезирование с ИИ» превратит мозговые волны немых людей в беглую речь 46 мин.
Смартфоны получат этикетки с данными об автономности и не только — ЕС вводит экомаркировку 2 ч.
Для российских исследователей будут созданы суперкомпьютерный центр и роботизированные лаборатории 3 ч.
«АвтоВАЗ» взял на работу поющего робота-тележку «Антонину» 3 ч.
Deloitte: АЭС смогут обеспечить 10 % будущего спроса ЦОД США на электроэнергию, но строить их придётся быстрее 3 ч.
Oppo представила недорогой смартфон Oppo K13 со Snapdragon 6 Gen 4, 50-Мп камерой и батарей на 7000 мА·ч 3 ч.
«Чудо-долина» для ИИ — в Канаде построят крупнейший в мире 7,5-ГВт ЦОД с питанием от природного газа 3 ч.