В Android нашли критическую уязвимость: из-за нее ваш гаджет могут взломать удаленно

 
6844
05 декабря 2023 в 14:26
Автор: Герман Клименко
Автор: Герман Клименко

Называется эта уязвимость CVE-2023-40088. Потенциально она позволяет злоумышленнику удаленно запустить неавторизованный компьютерный код на Android-смартфоне жертвы. Сейчас Google пытается залатать эту брешь.

CVE-2023-40088 относится к категории System. Ее можно использовать для удаленной загрузки и установки на девайсы через Wi-Fi, Bluetooth или NFC вредоносного ПО. При этом владелец гаджета, попавшего на прицел злоумышленника, ни о чем не узнает.

Выбор покупателей
Onlíner рекомендует
Apple iOS, экран 6.1" OLED (1179x2556) 60 Гц, Apple A16 Bionic, ОЗУ 6 ГБ, память 128 ГБ, камера 48 Мп, аккумулятор 3349 мАч, 1 SIM (nano-SIM/eSIM), влагозащита IP68
Onlíner рекомендует
Apple iOS, экран 6.7" OLED (1290x2796) 120 Гц, Apple A17 Pro, ОЗУ 8 ГБ, память 256 ГБ, камера 48 Мп, аккумулятор 4422 мАч, 1 SIM (nano-SIM/eSIM), влагозащита IP68
Onlíner рекомендует
Apple iOS, экран 6.1" OLED (1170x2532) 60 Гц, Apple A15 Bionic, ОЗУ 4 ГБ, память 128 ГБ, камера 12 Мп, аккумулятор 3227 мАч, 1 SIM (nano-SIM/eSIM), влагозащита IP68

Сейчас Google советует владельцам устройств на базе Android внимательно следить за декабрьскими обновлениями безопасности. В ближайшие дни выпустят исправления, устраняющие уязвимость CVE-2023-40088 для версий Android 11, 12, 12L, 13 и 14 через Android Open Source. После этого производители устройств могут распространить патч через свои каналы обновлений.

Сообщается, что владельцы Google Pixel могут быть первыми, кто получит обновление для исправления CVE-2023-40088.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро