Pada hari Isnin baru-baru ini, Google mengatakan bahawa mereka telah menemui "kelemahan keselamatan kritikal" dalam komponen sistem operasi Android.

Kelemahan itu boleh membawa kepada pelaksanaan kod jauh, "tanpa keistimewaan pelaksanaan tambahan diperlukan."

Setakat ini, Google tidak mengeluarkan butiran lain tentang kecacatan itu yang telah didaftarkan sebagai CVE-2023-40088.

Tetapi kelemahan itu kelihatan seperti ia boleh dieksploitasi untuk memanipulasi Android untuk memuat turun dan memasang perisian hasad secara rahsia, tanpa disedari oleh penggunanya.

Satu-satunya limitasi serangan itu adalah "proksimal," yang bermaksud secara fizikal penggodam berada cukup dekat dengan telefon Android untuk mencetuskan kelemahan dari jauh, sama ada melalui Wi-Fi, Bluetooth atau NFC.

Google tidak menyatakan bagaimana kecacatan itu ditemui atau jika penggodam sudah menyalahgunakannya

Tetapi tampalan bagi kelemahan itu ditetapkan untuk tiba dalam tempoh beberapa hari akan datang melalui Projek Sumber Terbuka Android.

Ia kemudiannya terpulang kepada pengeluar peranti untuk menghantar penyelesaian tersebut.

Vendor Android seperti Samsung dan OnePlus telah berjanji untuk mengeluarkan kemas kini keselamatan sebulan sekali.

Google biasanya menghantar kemas kini keselamatan kepada telefon Pixel dalam masa dua minggu atau lebih awal.

Tampalan itu, yang dilabel kemas kini Android Disember 2023, serasi dengan peranti Android 11 hingga Android 14.

Dalam Nota keluaran Google menambah bahawa ia mendedahkan beberapa kelemahan kritikal lain dalam OS yang boleh disalahgunakan untuk meningkatkan keistimewaan sistem tanpa interaksi pengguna.

Ini boleh membenarkan penggodam untuk mendapatkan akses pentadbiran ke peranti Android mereka sekiranya mereka berjaya menggodam peranti tersebut.

Jadi pengguna yang terjejas harus memasang kemas kini Disember secepat mungkin.

{suggest}

Sumber: Android Security Bulletin, PCMag