Az elektronikus eszközeinkre rendszeresen érkező biztonsági frissítések már a mindennapi online létünk részévé váltak. Ezek javíthatnak eredendően meglevő sérülékenységet, illetve olyan biztonsági rést, amit az új verzió kiadása után használhatnak ki "jóakaróink". Szerencsés esetben egy komolyabb fiaskónak még időben gátat szabnak a szoftver fejlesztői a szükséges javítás kiadásával.
Remélhetőleg ez így lesz most az Android soron következő, december 5-én már minden androidos készülékre megjelent biztonsági frissítésével is. Minden szentnek maga felé hajlik a keze, így a javítás először a Google Pixelekre érkezett múlt hét pénteken, de e hét keddjétől minden androidosnak elérhető.
A frissítés meglehetősen sok - szám szerint 85 - biztonsági rést foltoz be, köztük legalább egy igen veszélyeset is. A CVE-2023-40088 kódnevet viselő hibáról nem tudható, hogy aktívan kihasználták-e erre szakosodott hackerek, de az mindenesetre elég problémás, hogy a telefon biztonságos működését veszélyeztető rést természeténél fogva elviekben felhasználhatták arra, hogy teljesen észrevétlenül hajtsanak végre módosításokat a készülékünkön. Ehhez semmilyen előzetes felhasználói interakcióra nem volt szükségük.
Ezen az úgynevezett nulla kattintásos távoli kódfuttatási (RCE) hibán kívül további nyolcvannégyre is megoldást hoz a javítás, és ezek között is van még pár súlyosabb. A CVE-2023-40077, CVE-2023-40076 és CVE-2023-45866 kódszámon azonosított biztonsági rések kritikus súlyosságú jogosultságnövelő és információfeltárással kapcsolatos hibának bizonyultak az Android Framework és System komponensekben.