Эксперты в области кибербезопасности из Google выявили и устранили критические недостатки в безопасности операционной системы Android. Специалисты обнаружили ряд уязвимостей, включая недавно обнаруженную zero-click уязвимость, которая позволяла удаленно выполнить код на зараженных устройствах без необходимости взаимодействия с пользователем. Эта уязвимость была отмечена как CVE-2023-40088 и была связана с системным компонентом Android.

В общей сложности, декабрьское обновление безопасности Android 2023 года устраняет около сотни уязвимостей, включая его самую серьезную версию, CVE-2023-40088. Это обновление также включает исправления уязвимостей в компонентахAndroid Framework, а также в компонентах Qualcomm с закрытым исходным кодом. Чтобы обеспечить полную безопасность, Google выпустила два набора патчей в рамках декабрьского обновления: 2023-12-01 и 2023-12-05. Второй набор также включает дополнительные исправления для компонентов с закрытым исходным кодом и компонентов ядра.

К сожалению, пока не раскрываются технические детали об уязвимостях или о том, были ли они использованы в реальных атаках, но эксперты отмечают, что эти уязвимости теперь устранены благодаря выпущенным обновлениям, что повышает безопасность пользователей Android.