گوگل روز دوشنبه اعلام کرد که یک آسیب پذیری امنیتی حیاتی در سیستم عامل خود کشف کرده است Android، که به طور بالقوه به مهاجم اجازه می دهد تا از راه دور کد را بر روی یک دستگاه "بدون نیاز به امتیازات اضافی برای اجرای آن" اجرا کند. این مشکل به شناسه CVE-2023-40088 اختصاص یافته است. در آینده ای نزدیک، این شرکت یک به روز رسانی امنیتی منتشر خواهد کرد که باید این مشکل را برطرف کند.
گوگل جزئیات مربوط به آسیب پذیری شناسایی شده به عنوان CVE-2023-40088 را منتشر نمی کند. شناخته شده است که به دسته سیستم تعلق دارد و به نظر می رسد می تواند برای دانلود و نصب از راه دور روی دستگاه از طریق Wi-Fi، بلوتوث یا استفاده شود. NFC نرم افزار مخرب بدون اطلاع صاحب ابزار.
اگرچه می توان از این آسیب پذیری از راه دور سوء استفاده کرد، اما شایان ذکر است که مهاجم باید نسبتاً نزدیک به دستگاه قربانی احتمالی باشد.
گوگل نگفت که این آسیبپذیری چگونه کشف شده است یا مواردی از سوء استفاده مهاجمان از آن وجود دارد یا خیر. این شرکت در روزهای آینده وصله های CVE-2023-40088 را برای اندروید 11، 12، 12L، 13 و آخرین نسخه اندروید 14 از طریق پروژه منتشر خواهد کرد. Android متن باز. سپس سازندگان دستگاه می توانند پچ را از طریق کانال های به روز رسانی خود توزیع کنند. این به روز رسانی طی چند روز آینده برای سازندگان دستگاه ارائه خواهد شد. پس از آن، هر OEM دستگاه اندرویدی باید یک پچ برای کاربران خود ارسال کند. تلفن ها گوگل پیکسل ممکن است اولین کسی باشد که اصلاح را دریافت می کند، اما جدول زمانی ممکن است برای مارک های دیگر متفاوت باشد.
گوگل همچنین در یادداشتهای مربوط به بولتن امنیتی دسامبر خود گفت که چندین آسیبپذیری حیاتی دیگر را در سیستمعامل تلفن همراه اندروید کشف کرده است که منجر به افزایش امتیازات و افشای اطلاعات مؤثر بر مؤلفهها میشود. Android چارچوب و سیستم با توجه به جدی بودن مشکلات، به دارندگان دستگاههای اندرویدی توصیه میشود که مراقب بهروزرسانیهای امنیتی ماه دسامبر باشند و به محض در دسترس شدن، آنها را نصب کنند.
همچنین بخوانید: