Google sagði á mánudag að það hefði uppgötvað mikilvægan öryggisgalla í stýrikerfi sínu Android, sem hugsanlega gerir árásarmanni kleift að keyra kóða í fjarvinnu á tæki "án þess að þurfa frekari réttindi til að keyra hann." Málinu hefur verið úthlutað auðkenninu CVE-2023-40088. Á næstunni mun fyrirtækið gefa út öryggisuppfærslu sem ætti að laga þetta vandamál.
Google gefur ekki út upplýsingar um varnarleysið sem er auðkennt sem CVE-2023-40088. Það er vitað að það tilheyrir Kerfisflokknum og virðist vera hægt að nota það til að hlaða niður og setja upp á tæki með fjartengingu í gegnum Wi-Fi, Bluetooth eða NFC illgjarn hugbúnaður án vitundar græjueigandans.
Þó að hægt sé að misnota þennan varnarleysi lítillega er rétt að hafa í huga að árásarmaðurinn verður að vera tiltölulega nálægt tæki hugsanlegs fórnarlambs.
Google sagði ekki hvernig varnarleysið uppgötvaðist eða hvort dæmi séu um að árásarmenn hafi misnotað hann. Fyrirtækið mun gefa út plástra fyrir CVE-2023-40088 á næstu dögum fyrir Android 11, 12, 12L, 13 og nýjasta Android 14 í gegnum verkefni Android Open Source. Tækjaframleiðendur geta síðan dreift plástrinum í gegnum uppfærslurásir sínar. Uppfærslunni verður ýtt út til framleiðenda tækja á næstu dögum. Eftir það verður hver OEM Android tækja að senda plástur til notenda sinna. Símar Google Pixel gæti verið fyrstur til að fá lagfæringuna, en tímalínur geta verið mismunandi fyrir önnur vörumerki.
Í athugasemdum við öryggisskýrslu sína í desember sagði Google einnig að það hefði uppgötvað nokkra aðra mikilvæga veikleika í Android farsímastýrikerfinu sem leiða til aukinna réttinda og upplýsingagjafar sem hafa áhrif á hluti. Android Umgjörð og kerfi. Í ljósi alvarleika málanna er eigendum Android tækja bent á að fylgjast vel með öryggisuppfærslum í desember og setja þær upp um leið og þær verða tiltækar.
Lestu líka: