Google, Mayıs ayındaki Salı Yaması'nda Android akıllı telefon işletim sistemindeki bazı güvenlik açıklarını giderecek. Kötü niyetli aktörler, sistemdeki ayrıcalıklarını genişletmek için bunların çoğunu kötüye kullanabilirler. Akıllı telefon işlemci üreticilerinin de zayıf noktaları düzeltmesi gerekiyordu.
Duyuru
Google'ın güvenlik duyurusuna göre şirketin programcıları Android'in çekirdek sisteminde yalnızca sekiz güvenlik açığını giderdi. Bunlardan dördü Android çerçevesiyle ilgilidir. Bunların hepsi sistemdeki hakların genişletilmesine olanak sağlıyor ve yüksek riskli olarak sınıflandırılıyor. Android sisteminde, biri kritik risk olarak değerlendirilen üç hak yükseltme açığı bulunuyor. Başka bir yüksek riskli boşluk bilgi sızıntısına yol açabilir.
Android: çekirdek sistemdeki sekiz boşluk
Güvenlik açıkları Android 12, 12L, 13 ve 14'ü etkiliyor; Kritik boşluk yalnızca Android 14'ü etkiliyor. Google, kritik olarak sınıflandırılan tek boşluk da dahil olmak üzere bunlardan üçünü Google Play sistemi aracılığıyla düzeltiyor. Bu da henüz üreticiden güncelleme almamış akıllı telefonların bile bazı güvenlik çözümlerinden faydalanabileceği anlamına geliyor.
Yukarıda belirtilen boşlukları kapatan 1 Mayıs 2024 yama seviyesinin yanı sıra, geliştiricilerin çekirdekte daha yüksek haklar yaratma riski taşıyan bir açığı kapatan 5 Mayıs 2024 yama seviyesi de bulunmaktadır. Sistemde. Düzeltilen diğer güvenlik hataları, ARM işlemci geliştiricisinin bileşenleriyle ilgilidir; daha doğrusu Mali GPU yazılımında üç boşluk vardır; Mediatek bileşenlerinde dört, Qualcomm bileşenlerinde ise on güvenlik açığı bulundu.
Şu anda Pixel akıllı telefonlara yönelik güncellemeler hakkında bilgi yok ancak güvenlik yamalarına sahip yeni aygıt yazılımının da yakında kullanıma sunulması bekleniyor. Android akıllı telefon kullanan kullanıcılar, akıllı telefonları için güvenlik güncellemelerinin halihazırda mevcut olup olmadığını kontrol etmelidir.
Nisan ayında Google, Salı Yaması sırasında Android'de saldırganların gelişmiş haklar elde etmesine olanak tanıyan güvenlik kusurlarını keşfetti. Boşlukların ciddiyetinin en yüksek seviyesi yüksek risk olarak sınıflandırıldı.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(Bilmiyorum)
Haberin Sonu
Duyuru
Google'ın güvenlik duyurusuna göre şirketin programcıları Android'in çekirdek sisteminde yalnızca sekiz güvenlik açığını giderdi. Bunlardan dördü Android çerçevesiyle ilgilidir. Bunların hepsi sistemdeki hakların genişletilmesine olanak sağlıyor ve yüksek riskli olarak sınıflandırılıyor. Android sisteminde, biri kritik risk olarak değerlendirilen üç hak yükseltme açığı bulunuyor. Başka bir yüksek riskli boşluk bilgi sızıntısına yol açabilir.
Android: çekirdek sistemdeki sekiz boşluk
Güvenlik açıkları Android 12, 12L, 13 ve 14'ü etkiliyor; Kritik boşluk yalnızca Android 14'ü etkiliyor. Google, kritik olarak sınıflandırılan tek boşluk da dahil olmak üzere bunlardan üçünü Google Play sistemi aracılığıyla düzeltiyor. Bu da henüz üreticiden güncelleme almamış akıllı telefonların bile bazı güvenlik çözümlerinden faydalanabileceği anlamına geliyor.
Yukarıda belirtilen boşlukları kapatan 1 Mayıs 2024 yama seviyesinin yanı sıra, geliştiricilerin çekirdekte daha yüksek haklar yaratma riski taşıyan bir açığı kapatan 5 Mayıs 2024 yama seviyesi de bulunmaktadır. Sistemde. Düzeltilen diğer güvenlik hataları, ARM işlemci geliştiricisinin bileşenleriyle ilgilidir; daha doğrusu Mali GPU yazılımında üç boşluk vardır; Mediatek bileşenlerinde dört, Qualcomm bileşenlerinde ise on güvenlik açığı bulundu.
Şu anda Pixel akıllı telefonlara yönelik güncellemeler hakkında bilgi yok ancak güvenlik yamalarına sahip yeni aygıt yazılımının da yakında kullanıma sunulması bekleniyor. Android akıllı telefon kullanan kullanıcılar, akıllı telefonları için güvenlik güncellemelerinin halihazırda mevcut olup olmadığını kontrol etmelidir.
Nisan ayında Google, Salı Yaması sırasında Android'de saldırganların gelişmiş haklar elde etmesine olanak tanıyan güvenlik kusurlarını keşfetti. Boşlukların ciddiyetinin en yüksek seviyesi yüksek risk olarak sınıflandırıldı.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(Bilmiyorum)
Haberin Sonu