Называется эта уязвимость CVE-2023-40088. Потенциально она позволяет злоумышленнику удаленно запустить неавторизованный компьютерный код на Android-смартфоне жертвы. Сейчас Google пытается залатать эту брешь.
CVE-2023-40088 относится к категории System. Ее можно использовать для удаленной загрузки и установки на девайсы через Wi-Fi, Bluetooth или NFC вредоносного ПО. При этом владелец гаджета, попавшего на прицел злоумышленника, ни о чем не узнает.
Сейчас Google советует владельцам устройств на базе Android внимательно следить за декабрьскими обновлениями безопасности. В ближайшие дни выпустят исправления, устраняющие уязвимость CVE-2023-40088 для версий Android 11, 12, 12L, 13 и 14 через Android Open Source. После этого производители устройств могут распространить патч через свои каналы обновлений.
Сообщается, что владельцы Google Pixel могут быть первыми, кто получит обновление для исправления CVE-2023-40088.
Источник: Onliner
