Για τις συσκευές Android είναι διαθέσιμες διάφορες ενημερώσεις που οι χρήστες θα πρέπει να εγκαταστήσουν το συντομότερο δυνατόν. Αφορούν διάφορες εκδόσεις του Android.
Η Google έχει κλείσει σχεδόν 40 κενά ασφαλείας σε διάφορες εκδόσεις του Android. Από αυτές, διάφορες ενημερώσεις έχουν χαρακτηριστεί ως κρίσιμες. Οι ενημερώσεις διανέμονται σε κύματα, αρχικά για τις συσκευές Pixel. Άλλοι κατασκευαστές εξετάζουν τις ενημερώσεις αυτή τη στιγμή και τις προσαρμόζουν για τις δικές τους συσκευές. Οι επηρεαζόμενες εκδόσεις είναι κυρίως οι 12, 12L, 13 και 14. Λεπτομερείς πληροφορίες δεν είναι διαθέσιμες προς το παρόν. Έτσι, μπορεί να χρειαστεί λίγος χρόνος μέχρι να λάβουν όλες οι συσκευές Android τις ενημερώσεις.
Ιδιαίτερη προσοχή αξίζει να δοθεί στα τρία κενά ασφαλείας CVE-2023-43538, CVE-2023-43551 και CVE-2023-435556, καθώς έχουν χαρακτηριστεί ως κρίσιμα. Αυτές οι ευπάθειες είναι κατηγοριοποιημένες στα επίπεδα ασφαλείας των ενημερώσεων 2024-06-01 και 2024-06-05, με το τελευταίο να καλύπτει όλα τα γνωστά κενά ασφαλείας μέχρι αυτή την ημερομηνία.
CVE-2023-43538: Κρίσιμη ευπάθεια σε συστατικά της Qualcomm Η ευπάθεια με την κωδική ονομασία CVE-2023-43538 αφορά κλειστά συστατικά της Qualcomm και έχει χαρακτηριστεί ως κρίσιμη. Αυτή η ευπάθεια επιτρέπει την τοπική κλιμάκωση προνομίων, όπου ένας επιτιθέμενος μπορεί να αποκτήσει εκτεταμένα δικαιώματα στη συσκευή που έχει επηρεαστεί, χωρίς να απαιτούνται επιπλέον εκτελεστικά προνόμια. Τέτοιες ευπάθειες είναι ιδιαίτερα επικίνδυνες, καθώς παρέχουν βαθύτερα δικαιώματα πρόσβασης και ενδέχεται να προκαλέσουν εκτεταμένες ζημιές.
CVE-2023-43551: Αυξημένος κίνδυνος από κλειστά συστατικά της Qualcomm Μία άλλη κρίσιμη ευπάθεια, η CVE-2023-43551, αφορά επίσης κλειστά συστατικά της Qualcomm. Αυτή η ευπάθεια επιτρέπει, όπως και η CVE-2023-43538, την τοπική κλιμάκωση προνομίων. Οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν αυτή την ευπάθεια για να εγκαταστήσουν κακόβουλο λογισμικό, να κλέψουν προσωπικά δεδομένα ή να εκτελέσουν άλλες επιβλαβείς ενέργειες. Ως εκ τούτου, είναι σημαντικό να εφαρμοστούν γρήγορα και αποτελεσματικά οι ενημερώσεις ασφαλείας για την εξουδετέρωση αυτών και παρόμοιων απειλών.
CVE-2023-43556: Κρίσιμη ευπάθεια σε συστατικά της Qualcomm Η ευπάθεια με την κωδική ονομασία CVE-2023-43556 ανήκει επίσης στις κρίσιμες ευπάθειες στα κλειστά συστατικά της Qualcomm. Αυτή η ευπάθεια παρουσιάζει τους ίδιους πιθανούς κινδύνους με τις προηγούμενες δύο, επιτρέποντας την τοπική κλιμάκωση προνομίων. Οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν τον έλεγχο διάφορων συστατικών του συστήματος και να πραγματοποιήσουν επιβλαβείς ενέργειες.