Google a făcut un anunț important pentru utilizatorii de Android: actualizările de securitate din decembrie 2023 vizează 85 de vulnerabilități, dintre care una se remarcă prin gravitatea sa.
Această vulnerabilitate, identificată ca CVE-2023-40088, reprezintă o problemă critică de execuție a codului la distanță (RCE), care nu necesită clic pentru a fi activată. Descoperită în componenta de sistem Android, această breșă de securitate nu necesită privilegii suplimentare pentru a fi exploatată, crescând astfel potențialul său periculos.
Google nu a oferit încă detalii despre un posibil atac online vizând această defecțiune, dar a subliniat că aceasta poate permite executarea de cod arbitrar fără interacțiunea utilizatorului. Astfel, riscul este considerabil, utilizatorii neavizați putând fi ușor victime ale unor atacuri cibernetice sofisticate.
Alte Vulnerabilități și Măsuri de Siguranță
Pe lângă această vulnerabilitate majoră, Google a remediat în decembrie alte 84 de probleme de securitate. Dintre acestea, trei (CVE-2023-40077, CVE-2023-40076 și CVE-2023-45866) sunt critice și se referă la probleme de escaladare a privilegiilor și divulgare de informații în componentele Android Framework și System. O a patra vulnerabilitate critică (CVE-2022-40507) a fost adresată în componentele cu sursă închisă ale Qualcomm.
Actualizările vin în continuarea eforturilor Google de a contracara vulnerabilitățile. În octombrie, au fost remediate două defecțiuni de securitate (CVE-2023-4863 și CVE-2023-4211) care au fost exploatate ca zero-day, prima în biblioteca open-source libwebp și a doua afectând driverul GPU Arm Mali, utilizat în diverse modele Android.
Proceduri de Actualizare și Implicații pentru Utilizatori
Google a lansat două seturi de corecții în decembrie, cu nivelurile de securitate 2023-12-01 și 2023-12-05. Al doilea set include toate corecțiile din primul, plus altele pentru componente terțe cu sursă închisă și Kernel. De remarcat este că nu toate dispozitivele Android ar putea avea nevoie de aceste corecții suplimentare.
Producătorii de dispozitive pot alege să implementeze mai întâi nivelul inițial de corecții pentru a simplifica procesul de actualizare. Totuși, aceasta nu înseamnă că există un risc crescut de exploatare.
În afara dispozitivelor Google Pixel, care primesc actualizări de securitate lunare imediat după lansare, alți producători vor avea nevoie de timp pentru a lansa aceste corecții. Această întârziere este necesară pentru testarea suplimentară a corecțiilor de securitate și pentru a asigura compatibilitatea cu diverse configurații hardware.
Citeste si
- 1. Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România r
- 2. Banca Transilvania oferă clienților câștiguri uimitoare. Înscrierile sunt doar până pe 31 iulie! Iată ce trebuie să faci!
