Android akıllı telefonlara ve tabletlere başarılı bir şekilde saldırdıktan sonra, bazı durumlarda saldırganlar cihazların güvenliğini tamamen ele geçirmeyi başarabiliyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur.
Duyuru
Sistem düzeyindeki güvenlik açıkları
Google, bir uyarı mesajında sistemdeki bir güvenlik açığının (CVE-2024-43767 “yüksek”) özellikle tehlikeli olduğunu vurguluyor: Saldırganlar kötü amaçlı kod çalıştırabilir. Bu amaç için başka performans hakları gerekli değildir. Ancak böyle bir saldırının nasıl gerçekleştiği henüz bilinmiyor.
İki ek sistem güvenlik açığı hakkında bilgi (CVE-2024-43097″)yüksek“, CVE-2024-43768”yüksek“), saldırganlar daha yüksek kullanıcı hakları elde edebilir. Android 12, 12L, 14, 14 ve 15 bu üç güvenlik açığının tehdidi altındadır.
Ek güvenlik açıkları
Ayrıca saldırganlar, diğerlerinin yanı sıra Qualcomm çerçevesini ve bileşen güvenlik açıklarını da hedefleyebilir. Bu noktada WLAN alt bileşeni tehdit altındadır (CVE-2024-33063 “yüksek“). Bu durumda uzaktaki saldırganlar bir bellek hatasını tetikleyebilir. Bu genellikle çökmelere (DoS) ve hatta sistemlere sızabilecek kötü amaçlı kodlara yol açar.
Geliştiriciler güvenlik sorunlarının dosyada olduğunu söylüyor Yama Seviyeleri 01-12-2024 VE 2014-12-05 çözdüler. Sonuç olarak, Android cihaz sahipleri akıllı telefonlarının veya tabletlerinin güncel olduğundan emin olmalıdır.
Ancak güvenlik güncellemeleri tüm Android cihazlar için mevcut değildir. Örneğin Google'ın Pixel Series 5a desteği bu yaz sona erdi. Sonraki modeller Ekim 2026'da Pixel 6 ve Pixel 6 Pro olacak. Google'ın yanı sıra Samsung gibi diğer üreticiler de belirli cihazlar için yamalar sağlıyor (kutuya bakın).
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(des)
Duyuru
Sistem düzeyindeki güvenlik açıkları
Google, bir uyarı mesajında sistemdeki bir güvenlik açığının (CVE-2024-43767 “yüksek”) özellikle tehlikeli olduğunu vurguluyor: Saldırganlar kötü amaçlı kod çalıştırabilir. Bu amaç için başka performans hakları gerekli değildir. Ancak böyle bir saldırının nasıl gerçekleştiği henüz bilinmiyor.
İki ek sistem güvenlik açığı hakkında bilgi (CVE-2024-43097″)yüksek“, CVE-2024-43768”yüksek“), saldırganlar daha yüksek kullanıcı hakları elde edebilir. Android 12, 12L, 14, 14 ve 15 bu üç güvenlik açığının tehdidi altındadır.
Ek güvenlik açıkları
Ayrıca saldırganlar, diğerlerinin yanı sıra Qualcomm çerçevesini ve bileşen güvenlik açıklarını da hedefleyebilir. Bu noktada WLAN alt bileşeni tehdit altındadır (CVE-2024-33063 “yüksek“). Bu durumda uzaktaki saldırganlar bir bellek hatasını tetikleyebilir. Bu genellikle çökmelere (DoS) ve hatta sistemlere sızabilecek kötü amaçlı kodlara yol açar.
Geliştiriciler güvenlik sorunlarının dosyada olduğunu söylüyor Yama Seviyeleri 01-12-2024 VE 2014-12-05 çözdüler. Sonuç olarak, Android cihaz sahipleri akıllı telefonlarının veya tabletlerinin güncel olduğundan emin olmalıdır.
Ancak güvenlik güncellemeleri tüm Android cihazlar için mevcut değildir. Örneğin Google'ın Pixel Series 5a desteği bu yaz sona erdi. Sonraki modeller Ekim 2026'da Pixel 6 ve Pixel 6 Pro olacak. Google'ın yanı sıra Samsung gibi diğer üreticiler de belirli cihazlar için yamalar sağlıyor (kutuya bakın).
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(des)