Називається ця вразливість CVE-2023-40088. Потенційно вона дає змогу зловмиснику віддалено запустити неавторизований комп’ютерний код на Android-смартфоні жертви. Зараз Google намагається залатати цей пролом.
CVE-2023-40088 належить до категорії System. Її можна використовувати для віддаленого завантаження і встановлення на девайси через Wi-Fi, Bluetooth або NFC шкідливого ПЗ. При цьому власник гаджета, який потрапив на приціл зловмисника, ні про що не дізнається.
Наразі Google радить власникам пристроїв на базі Android уважно стежити за грудневими оновленнями безпеки. Найближчими днями випустять виправлення, що усувають уразливість CVE-2023-40088 для версій Android 11, 12, 12L, 13 і 14 через Android Open Source. Після цього виробники пристроїв можуть поширити патч через свої канали оновлень.
Повідомляється, що власники Google Pixel можуть бути першими, хто отримає оновлення для виправлення CVE-2023-40088.
