Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het gevaarlijkste beveiligingslek volgens het techbedrijf is CVE-2023-40088 en bevindt zich in Android System. Via deze kwetsbaarheid kan een aanvaller op afstand en zonder enige interactie van gebruikers code op Androidtelefoons uitvoeren. Verdere details over het lek zijn niet door Google gegeven, bijvoorbeeld hoe een aanvaller hier precies misbruik van zou kunnen maken. Nist meldt hierover: In callback_thread_event of com_android_bluetooth_btservice_AdapterService.cpp, there is a possible memory corruption due to a use after free. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. https://nvd.nist.gov/vuln/detail/CVE-2023-40088 Het zou dus in het Bluetooth-subsysteem zitten. Maar als ik nou geen Bluetooth gebruik/ niet heb ingeschakeld - ben ik dan ook kwetsbaar voor CVE-2023-40088?
Beschrijf je klacht (Optioneel):