😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Cuidado! O seu dispositivo Android corre o risco de ser uma grande ameaça?

   318 words   2 minutes 

Publicado em 5 de dezembro de 2023 às 14h30. por cabeçalho do artigo

Uma vulnerabilidade do tipo execução remota de código e que não requer nenhuma interação do usuário para uma exploração… isso é bastante alarmante. Isso é o que está corrigido no componente do sistema Android.

Esta vulnerabilidade CVE-2023-40088 é uma das lacunas preenchidas na estrutura das atualizações de segurança de dezembro para Android. Embora enfatize que se trata de um bug crítico de segurança, o Google não entra em detalhes sobre o assunto nem discute a exploração ativa em ataques.

O boletim de segurança, no entanto, especifica que a vulnerabilidade pode levar à execução remota de código através do chamado ataque. proximal. Isto pressupõe uma presença física relativamente próxima para que a vulnerabilidade seja acionada.

Um patch provavelmente não é para todos

Em um anúncio recente, o Google revelou que está empenhado em fornecer aos seus parceiros Android um amplo aviso sobre quaisquer atualizações ou lançamentos de software iminentes, normalmente avisando-os com pelo menos um mês de antecedência. Além disso, como parte deste compromisso com a transparência e a colaboração, a empresa revelou que planeja disponibilizar quaisquer patches de código-fonte necessários que abordem tais preocupações no repositório Android Open Source Project (AOSP) no futuro imediato, especificamente nos próximos 48 anos. horas.

/images/android-malware_0600040001687277.png

O patch mencionado acima aborda uma variedade de dispositivos rodando nas versões 11, 12, 12 Lite, 13 e 14 do Android. É importante observar que as medidas corretivas implementadas nesta atualização vão muito além da instância singular da vulnerabilidade CVE identificada como 2023-40088.

A implementação da distribuição de patches depende da dedicação dos produtores de hardware em aderir a uma programação mensal regular, com esforços sustentados de duração variável. Embora este cenário possa parecer desarticulado e inconsistente no passado, houve avanços observáveis ​​ao longo do tempo.

Jornalista deste site especializado em novas tecnologias

*️⃣ Link da fonte:

Atualizações de segurança de dezembro para Android ,

Updated on 2023-12-05
Back | Home