Saldırganlar şu anda Android çalıştıran akıllı telefonları ve tabletleri hedef alıyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur.
Duyuru
Kullanılan boşluklar
Google, bir yayında iki güvenlik açığını listeliyor (CVE-2023-4211) “yüksek”CVE-2023-4863 “yüksek”) saldırganlar tarafından istismar ediliyor. İlk güvenlik açığı çeşitli ARM Mali serisi GPU’ları etkiliyor. Etkilenen bileşenler 2013, 2016 ve 2019 yıllarına ait Android cihazlarda kullanılıyor. Başarılı saldırıların ardından saldırganların ne yapabileceği henüz belli değil. Mevcut az miktardaki bilgi, kötü amaçlı kodun çalıştırıldığını gösterir.
İstismar edilen ikinci güvenlik açığı Android 11, 12, 12L ve 13’ün sistem bileşenini etkiliyor. Özellikle Google’ın WebP grafik formatı etkileniyor. Saldırganların kötü amaçlı kod saldırıları başlatabileceği yer burasıdır. Hazırlanmış bir görselin bulunduğu bir web sitesini ziyaret etmenin bir saldırı başlatmak için yeterli olduğu varsayılabilir. Güvenlik açığı son zamanlarda oldukça heyecan yarattı çünkü ilk olarak Google tarafından bildirildiği üzere yalnızca Chrome tarayıcıyı değil, sayısız diğer uygulamayı da etkiliyor.
Her iki durumda da Google, boşlukların sınırlı ve hedefli bir ölçüde istismar edildiğini yazıyor. Bunun sayılarla gerçekte ne anlama geldiği belirsizdir.
Daha fazla güvenlik açığı
Daha da tehlikeli boşluklar Çerçeve ve sistem bileşenleri ile ARM, MediaTek, Qualcomm ve Unisoc’un üçüncü taraf bileşenleriyle ilgilidir. Aşağıda bir “eleştirmen“Sistemde kötü amaçlı kod güvenlik açığı (CVE-2023-40129). Hala desteklenen Android cihazların sahipleri bunun Yama seviyesi 01-10-2023 VEYA 2023-10-05 kuruludur.
Google’ın yanı sıra LG ve Samsung da seçilen akıllı telefonlar için aylık güvenlik güncellemeleri sağlıyor (kutuya bakın). Samsung, diğer şeylerin yanı sıra GPU güvenlik açıklarını da ele alıyor (CVE-2023-42482) “yüksek”CVE-2023-41911 “yüksek”).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Duyuru
Kullanılan boşluklar
Google, bir yayında iki güvenlik açığını listeliyor (CVE-2023-4211) “yüksek”CVE-2023-4863 “yüksek”) saldırganlar tarafından istismar ediliyor. İlk güvenlik açığı çeşitli ARM Mali serisi GPU’ları etkiliyor. Etkilenen bileşenler 2013, 2016 ve 2019 yıllarına ait Android cihazlarda kullanılıyor. Başarılı saldırıların ardından saldırganların ne yapabileceği henüz belli değil. Mevcut az miktardaki bilgi, kötü amaçlı kodun çalıştırıldığını gösterir.
İstismar edilen ikinci güvenlik açığı Android 11, 12, 12L ve 13’ün sistem bileşenini etkiliyor. Özellikle Google’ın WebP grafik formatı etkileniyor. Saldırganların kötü amaçlı kod saldırıları başlatabileceği yer burasıdır. Hazırlanmış bir görselin bulunduğu bir web sitesini ziyaret etmenin bir saldırı başlatmak için yeterli olduğu varsayılabilir. Güvenlik açığı son zamanlarda oldukça heyecan yarattı çünkü ilk olarak Google tarafından bildirildiği üzere yalnızca Chrome tarayıcıyı değil, sayısız diğer uygulamayı da etkiliyor.
Her iki durumda da Google, boşlukların sınırlı ve hedefli bir ölçüde istismar edildiğini yazıyor. Bunun sayılarla gerçekte ne anlama geldiği belirsizdir.
Daha fazla güvenlik açığı
Daha da tehlikeli boşluklar Çerçeve ve sistem bileşenleri ile ARM, MediaTek, Qualcomm ve Unisoc’un üçüncü taraf bileşenleriyle ilgilidir. Aşağıda bir “eleştirmen“Sistemde kötü amaçlı kod güvenlik açığı (CVE-2023-40129). Hala desteklenen Android cihazların sahipleri bunun Yama seviyesi 01-10-2023 VEYA 2023-10-05 kuruludur.
Google’ın yanı sıra LG ve Samsung da seçilen akıllı telefonlar için aylık güvenlik güncellemeleri sağlıyor (kutuya bakın). Samsung, diğer şeylerin yanı sıra GPU güvenlik açıklarını da ele alıyor (CVE-2023-42482) “yüksek”CVE-2023-41911 “yüksek”).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu