Google heeft een ernstig lek in Android ontdekt dat hackers in staat stelt om op afstand code uit te voeren. Het beveiligingslek, aangeduid als CVE-2024-40673, treft Android-versies 12, 12L, 13 en 14.
In de oktoberupdate heeft het bedrijf patches uitgebracht voor 28 kwetsbaarheden, waarvan CVE-2024-40673 als kritiekst wordt beschouwd. Opmerkelijk is dat een aanvaller geen speciale rechten nodig heeft om misbruik te maken van dit lek, dat betrekking heeft op het systeemonderdeel van Android. Hoewel Google de ernst als 'hoog' heeft geclassificeerd, zijn details over de kwetsbaarheid niet vrijgegeven. De update is beschikbaar voor Android-versies tot en met 15, maar de daadwerkelijke uitrol hangt af van de smartphonefabrikanten. Android-gebruikers wordt aangeraden hun toestel zo snel mogelijk bij te werken naar de nieuwste versie van Android om potentiële beveiligingsrisico's te minimaliseren.