В Android знайшли вразливість, яка дозволяє віддалено зламувати пристрої
Google повідомила, що виявила критичну вразливість безпеки в операційній системі Android, яка потенційно дозволяє зловмиснику віддалено виконувати дії на пристрої, повідомляє PCMag.
Проблемі було надано ідентифікатор CVE-2023-40088. Найближчим часом компанія випустить оновлення безпеки, яке має виправити цю вразливість.
Google не розкриває подробиць про вразливість із ідентифікатором CVE-2023-40088. Відомо, що вона відноситься до категорії System і, схоже, може бути використана для віддаленого завантаження та встановлення на пристрій через Wi-Fi, Bluetooth або NFC зловмисне програмне забезпечення без відома власника гаджета.
Хоча вказаною вразливістю можна скористатися віддалено, варто зазначити, що зловмиснику необхідно бути відносно близько до пристрою потенційної жертви.
Google також не повідомила, як було виявлено вразливість, і чи є випадки її експлуатації зловмисниками.