Google, Kasım Patchday'i için Android güncellemelerini yayınladı. 2024-11-01 yama düzeyi, toplam 17 yüksek riskli açığın yanı sıra Google Play sistem güncellemelerinin düzelttiği dört güvenlik açığını da kapatıyor. 2024-11-05 yama düzeyi, Qualcomm'un kapalı kaynak bileşenlerindeki kritik bir açığın yanı sıra, kullanılan SoC'lerin üreticilerinden gelen sürücüler ve üçüncü taraf bileşenlerdeki 22 yüksek riskli açığı da iyileştiriyor.
Duyuru
Google geliştiricileri Patch Tuesday güvenlik bülteninde güncellemelerle doldurulan en ciddi güvenlik açığının sistem bileşenlerinde gizlendiğini yazıyor. Yüksek risk oluşturur ve saldırganların ek yürütme hakları olmadan ağ üzerinden kod yürütmesine olanak tanıyabilir. 2024-11-01 yama seviyesine aittir. Google ayrıca çerçevede, bazıları Android'in tüm sürümlerini etkileyen yedi güvenlik açığını da kapatıyor: 12, 12L, 13, 14 ve 15. Programcılar ayrıca sistem bileşeninde toplam on kusur buldu. Google Play sistem güncellemeleriyle giderilen dört eksiklik, projenin ana bileşenleri arasında yer alıyor ve Dokümanlar kullanıcı arayüzünü, medya sağlayıcısını, izin denetleyicisini ve WiFi modüllerini etkiliyor.
Genişletilmiş yama seviyesi
Yama düzeyi 2024-11-05, güvenlikle ilgili ek hataları düzeltir. Çekirdekte iki yüksek riskli sızıntı bulunur ve Net ve Binder bileşenlerini etkiler. Android 12'nin bir parçası olan LTS çekirdeği de 5.4.274 ve 4.19.312 sürümlerine güncellendi. Yeni yazılım aynı zamanda Imagination Technologies'in PowerVR GPU'larının yanı sıra Mediatek ve Qualcomm bileşenlerindeki güvenlik açıklarını da gideriyor.
Android akıllı telefonlarda kullanılan işlemcilerin ve SoC'lerin üreticileri de kendi güvenlik tavsiyelerini yayınladılar. Qualcomm, 2024-11-05 yama düzeyiyle giderilecek güvenlik açıklarını listeliyor ancak etkilenen işlemciler gibi ek bilgiler ekliyor. Samsung, Güvenlik Bakım Sürümü'nün (SMR) Kasım ayında düzelteceği yönünde söylentilere konu olan CVE açıklarını listeliyor. Mediatek ayrıca kasım ayında kapatılacak güvenlik açıklarının bir listesini de derledi; bunlardan yalnızca ikisi yüksek riskli, birçoğu da orta tehdit olarak sınıflandırıldı.
Güncellemelerin bireysel akıllı telefonlara ne zaman geleceğini söylemek mümkün değil. Tipik olarak üreticilerin amiral gemisi modelleri ilk birkaç ayda aylık güvenlik güncellemeleri alır. Google, örnek güncelleme sağlayıcıları listesinin başında yer alıyor. Örneğin Samsung'da bir süre sonra yalnızca üç ayda bir güncelleme yapılıyor; en yeni modeller için yedi yıllık güncelleme vaadiyle bunun değişip değişmeyeceği henüz bilinmiyor. Ancak hepsinden önemlisi, isimsiz sağlayıcılar yalnızca alıcıların bir güncelleme beklememesi gereken ucuz akıllı telefonları piyasaya sürüyor;
Ancak, Google'ın Pixel akıllı telefonlarına yönelik Kasım ayı güncellemeleri rapor edilirken henüz mevcut değildi.
Ekim ayındaki Yama Günü'nde Google, diğer şeylerin yanı sıra, Android sistem bileşenlerinde, internetten kod kaçırılmasına izin veren güvenlik açıklarını yamaladı.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(Bilmiyorum)
Duyuru
Google geliştiricileri Patch Tuesday güvenlik bülteninde güncellemelerle doldurulan en ciddi güvenlik açığının sistem bileşenlerinde gizlendiğini yazıyor. Yüksek risk oluşturur ve saldırganların ek yürütme hakları olmadan ağ üzerinden kod yürütmesine olanak tanıyabilir. 2024-11-01 yama seviyesine aittir. Google ayrıca çerçevede, bazıları Android'in tüm sürümlerini etkileyen yedi güvenlik açığını da kapatıyor: 12, 12L, 13, 14 ve 15. Programcılar ayrıca sistem bileşeninde toplam on kusur buldu. Google Play sistem güncellemeleriyle giderilen dört eksiklik, projenin ana bileşenleri arasında yer alıyor ve Dokümanlar kullanıcı arayüzünü, medya sağlayıcısını, izin denetleyicisini ve WiFi modüllerini etkiliyor.
Genişletilmiş yama seviyesi
Yama düzeyi 2024-11-05, güvenlikle ilgili ek hataları düzeltir. Çekirdekte iki yüksek riskli sızıntı bulunur ve Net ve Binder bileşenlerini etkiler. Android 12'nin bir parçası olan LTS çekirdeği de 5.4.274 ve 4.19.312 sürümlerine güncellendi. Yeni yazılım aynı zamanda Imagination Technologies'in PowerVR GPU'larının yanı sıra Mediatek ve Qualcomm bileşenlerindeki güvenlik açıklarını da gideriyor.
Android akıllı telefonlarda kullanılan işlemcilerin ve SoC'lerin üreticileri de kendi güvenlik tavsiyelerini yayınladılar. Qualcomm, 2024-11-05 yama düzeyiyle giderilecek güvenlik açıklarını listeliyor ancak etkilenen işlemciler gibi ek bilgiler ekliyor. Samsung, Güvenlik Bakım Sürümü'nün (SMR) Kasım ayında düzelteceği yönünde söylentilere konu olan CVE açıklarını listeliyor. Mediatek ayrıca kasım ayında kapatılacak güvenlik açıklarının bir listesini de derledi; bunlardan yalnızca ikisi yüksek riskli, birçoğu da orta tehdit olarak sınıflandırıldı.
Güncellemelerin bireysel akıllı telefonlara ne zaman geleceğini söylemek mümkün değil. Tipik olarak üreticilerin amiral gemisi modelleri ilk birkaç ayda aylık güvenlik güncellemeleri alır. Google, örnek güncelleme sağlayıcıları listesinin başında yer alıyor. Örneğin Samsung'da bir süre sonra yalnızca üç ayda bir güncelleme yapılıyor; en yeni modeller için yedi yıllık güncelleme vaadiyle bunun değişip değişmeyeceği henüz bilinmiyor. Ancak hepsinden önemlisi, isimsiz sağlayıcılar yalnızca alıcıların bir güncelleme beklememesi gereken ucuz akıllı telefonları piyasaya sürüyor;
Ancak, Google'ın Pixel akıllı telefonlarına yönelik Kasım ayı güncellemeleri rapor edilirken henüz mevcut değildi.
Ekim ayındaki Yama Günü'nde Google, diğer şeylerin yanı sıra, Android sistem bileşenlerinde, internetten kod kaçırılmasına izin veren güvenlik açıklarını yamaladı.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(Bilmiyorum)