Kelemahan itu boleh membawa kepada pelaksanaan kod jauh, "tanpa keistimewaan pelaksanaan tambahan diperlukan."
Setakat ini, Google tidak mengeluarkan butiran lain tentang kecacatan itu yang telah didaftarkan sebagai CVE-2023-40088.
Tetapi kelemahan itu kelihatan seperti ia boleh dieksploitasi untuk memanipulasi Android untuk memuat turun dan memasang perisian hasad secara rahsia, tanpa disedari oleh penggunanya.
Satu-satunya limitasi serangan itu adalah "proksimal," yang bermaksud secara fizikal penggodam berada cukup dekat dengan telefon Android untuk mencetuskan kelemahan dari jauh, sama ada melalui Wi-Fi, Bluetooth atau NFC.
Google tidak menyatakan bagaimana kecacatan itu ditemui atau jika penggodam sudah menyalahgunakannya
Tetapi tampalan bagi kelemahan itu ditetapkan untuk tiba dalam tempoh beberapa hari akan datang melalui Projek Sumber Terbuka Android.
Ia kemudiannya terpulang kepada pengeluar peranti untuk menghantar penyelesaian tersebut.
Vendor Android seperti Samsung dan OnePlus telah berjanji untuk mengeluarkan kemas kini keselamatan sebulan sekali.
Google biasanya menghantar kemas kini keselamatan kepada telefon Pixel dalam masa dua minggu atau lebih awal.
Tampalan itu, yang dilabel kemas kini Android Disember 2023, serasi dengan peranti Android 11 hingga Android 14.
Dalam Nota keluaran Google menambah bahawa ia mendedahkan beberapa kelemahan kritikal lain dalam OS yang boleh disalahgunakan untuk meningkatkan keistimewaan sistem tanpa interaksi pengguna.
Ini boleh membenarkan penggodam untuk mendapatkan akses pentadbiran ke peranti Android mereka sekiranya mereka berjaya menggodam peranti tersebut.
Jadi pengguna yang terjejas harus memasang kemas kini Disember secepat mungkin.
{suggest}
Sumber: Android Security Bulletin, PCMag
Berkaitan
- Pengguna VPN Kini Menjadi Sasaran Perisian Hasad Trickbot
- 3 Aplikasi Rasmi Apple Ini Kini Tersedia Untuk Pengguna Windows
- Elak 16 Aplikasi Ini, Perisian Hasad Android Dimuat Turun Lebih 12 Juta Kali Dari Google Play
- Buang Segera 7 Aplikasi Android Ini, Sharkbot Kembali Serang Play Store
- Kemas Kini Terbaru Untuk Pengguna Windows 10 v1903
- Apple Melepaskan Kemas Kini iOS Dan iPadOS 13.1.1
- Kadar Kecerahan Skrin Xiaomi 13 Pecah Rekod Telefon Pintar Android
- Versi Android 13 Hanya Dijalankan Oleh 12.4% Telefon Pintar Android Sahaja - AnTuTu
- Pengguna Windows 7 Kini Sudah Mula Beralih Kepada Windows 10
- Sebanyak 14 Lagi Model Telefon Pintar Huawei Dan Honor Menerima Kemas Kini EMUI 10