Сегодня 20 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Android нашли критическую уязвимость, которая позволяет удалённо взламывать устройства

Google в понедельник сообщила, что обнаружила критическую уязвимость безопасности в операционной системе Android, которая потенциально позволяет злоумышленнику удалённо выполнять код на устройстве, «без необходимости в наличии дополнительных привилегий для его выполнения». Проблеме был присвоен идентификатор CVE-2023-40088. В ближайшее время компания выпустит обновление безопасности, которое должно исправить эту брешь.

 Источник изображения: neotam / Pixabay

Источник изображения: neotam / Pixabay

Google не раскрывает подробностей об уязвимости с идентификатором CVE-2023-40088. Известно, что она относится к категории System и, похоже, может быть использована для удалённой загрузки и установки на устройство через Wi-Fi, Bluetooth или NFC вредоносного ПО без ведома владельца гаджета.

Хотя указанной уязвимостью можно воспользоваться удалённо, стоит отметить, что злоумышленнику необходимо находиться относительно близко к устройству потенциальной жертвы.

Google не сообщила, как была обнаружена уязвимость, и имеются ли случаи её эксплуатации злоумышленниками. Компания в течение ближайших дней выпустит исправления, устраняющие уязвимость CVE-2023-40088 для версий Android 11, 12, 12L, 13 и последней версии Android 14 через проект Android Open Source. После этого производители устройств могут распространить патч через свои каналы обновлений. Обновление будет разослано производителям устройств в течение следующих нескольких дней. После этого каждый OEM-производитель Android-устройств должен будет выслать исправление для своих пользователей. Телефоны Google Pixel могут быть первыми, кто получит исправление, но для других брендов сроки могут отличаться.

В примечаниях к декабрьскому бюллетеню безопасности Google также сообщила, что обнаружила несколько других критических уязвимостей в мобильной операционной системе Android, которые приводят к повышению прав и раскрытию информации, затрагивая компоненты Android Framework и System. Учитывая серьёзность проблем, владельцам устройств на базе Android рекомендуется внимательнее следить за декабрьскими обновлениями безопасности и установить их, как только они станут доступны.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...

window-new
Soft
Hard
Тренды 🔥
OpenAI повысит безопасность своих ИИ-моделей с помощью «иерархии инструкций» 8 мин.
«Решает проблемы с пугающей скоростью»: новый геймплейный ролик Warhammer 40,000: Space Marine 2 показал в действии разрушительный тяжёлый болтер 6 ч.
Новая статья: Concord — нормально, но не нужно. Предварительный обзор 6 ч.
AMD выпустила драйвер с поддержкой Zenless Zone Zero и Kunitsu-Gami: Path of the Goddess 7 ч.
Глобальный сбой Windows породил волну дезинформации и фейков 7 ч.
Вышел первый трейлер киберпанкового экшена .45 Parabellum Bloodhound, вдохновлённого Parasite Eve — игроки в восторге 7 ч.
«Хотел такой мод с самого релиза игры»: энтузиаст вернул в The Witcher 3: Wild Hunt систему репутации, вырезанную CD Projekt Red 9 ч.
Повторение – мать учения: Devolver анонсировала тактический роглайт в стиле кунг-фу Forestrike 10 ч.
Ubisoft ответила на резкую критику нового геймплея Star Wars Outlaws 12 ч.
В Telegram появятся магазин приложений и проверка публичных аккаунтов 12 ч.
AMD заявила, что её процессоры Ryzen AI 300 быстрее Apple M3 Pro 4 ч.
Watercool представила огромные радиаторы MO-RA IV для систем жидкостного охлаждения 4 ч.
Не виноватый ИИ: Google заявила, что развитие ИИ-сервисов на самом деле не так уж сильно повлияло на её выбросы углекислого газа 6 ч.
Xiaomi представила флагманский смартфон за $360 — Redmi K70 Extreme Edition с чипом Dimensity 9300+, ёмкой батареей и 144-Гц OLED 10 ч.
Xiaomi представила наушники-полувкладыши Xiaomi Buds 5 с поддержкой aptX Lossless 10 ч.
Представлен смарт-браслет Xiaomi Smart Band 9 — автономность на 21 день и цена от $35 11 ч.
Xiaomi представила умные часы Watch S4 Sport в титановом корпусе с сапфировым стеклом 11 ч.
Xiaomi представила первый смартфон-раскладушку Mix Flip — Snapdragon 8 Gen 3, камеры Leica и цена от $825 12 ч.
Xiaomi представила тонкий и лёгкий складной смартфон Mix Fold 4 с чипом Snapdragon 8 Gen 3 и камерами Leica 12 ч.
G.Skill представила флагманские модули памяти DDR5 Trident Z5 Royal Neo для AMD Ryzen 9000 — до 8000 МТ/с 14 ч.