Google maakte maandag bekend dat het een kritiek beveiligingslek in zijn besturingssysteem heeft ontdekt Android, waarmee een aanvaller mogelijk op afstand code op een apparaat kan uitvoeren "zonder dat er extra rechten nodig zijn om deze uit te voeren." Aan het probleem is de identificatie CVE-2023-40088 toegewezen. In de nabije toekomst zal het bedrijf een beveiligingsupdate uitbrengen die dit probleem moet verhelpen.
Google geeft geen details vrij over de kwetsbaarheid geïdentificeerd als CVE-2023-40088. Het is bekend dat het tot de categorie Systeem behoort en lijkt te kunnen worden gebruikt om op afstand te downloaden en op een apparaat te installeren via Wi-Fi, Bluetooth of NFC kwaadaardige software zonder medeweten van de eigenaar van de gadget.
Hoewel deze kwetsbaarheid op afstand kan worden misbruikt, is het vermeldenswaard dat de aanvaller zich relatief dicht bij het apparaat van het potentiële slachtoffer moet bevinden.
Google heeft niet gezegd hoe de kwetsbaarheid is ontdekt en of er gevallen zijn van misbruik door aanvallers. Het bedrijf zal via het project de komende dagen patches voor CVE-2023-40088 uitbrengen voor Android 11, 12, 12L, 13 en de nieuwste versie van Android 14 Android Open source. Apparaatfabrikanten kunnen de patch vervolgens via hun updatekanalen distribueren. De update zal de komende dagen naar apparaatfabrikanten worden verzonden. Daarna zal elke OEM van Android-apparaten een patch naar zijn gebruikers moeten sturen. Telefoons Google Pixel kan de eerste zijn die de oplossing ontvangt, maar de tijdlijnen kunnen variëren voor andere merken.
In aantekeningen bij het beveiligingsbulletin van december zei Google ook dat het verschillende andere kritieke kwetsbaarheden in het mobiele Android-besturingssysteem had ontdekt die leiden tot misbruik van bevoegdheden en het vrijgeven van informatie die van invloed is op componenten Android Kader en systeem. Gezien de ernst van de problemen wordt eigenaren van Android-apparaten geadviseerd om de beveiligingsupdates van december in de gaten te houden en deze te installeren zodra deze beschikbaar komen.
Lees ook: