Le dernier rapport de Sécurité Android de Google pour décembre 2023 a détecté une faille de sécurité critique pouvant causer une exécution de code à distance, catégorisée comme une faille “zéro-clic”. Ce type de vulnérabilités est très critique puisqu’il ne nécessite pas l’interaction avec l’utilisateur.
La faille de sécurité est identifiée sous le code CVE-2023-40088 et pourrait permettre à un hacker d’exécuter du code sur les téléphones Android sans nécessiter d’action de la part de l’utilisateur de l’appareil. Cette menace nécessite ainsi des solutions rapides pour faire face à d’éventuelles menaces.
Google a distribué un correctif via AOSP, toutefois les utilisateurs peuvent ne pas recevoir de mises à jour immédiates, il faudra donc être vigilent surtout pour les utilisateurs des versions Android 11, 12, 12L, 13 et 14.
