Saldırganlar Android 12, 12L, 13 ve 14'teki çeşitli güvenlik açıklarından yararlanabilir. Google ve Samsung, diğerlerinin yanı sıra artık belirli cihazlar için güncellemeler yayınladı (kenar çubuğuna bakın).
Duyuru
Yazılım açıkları
Saldırılar başarılı olursa saldırganlar daha yüksek haklara sahip olur. Böyle bir konumda genellikle daha geniş kapsamlı saldırılar mümkündür. Güvenlik açıklarının çoğu tehdit düzeyindedir”yüksek” Bu, Android bileşen çerçevesini, çekirdeği ve sistemi etkiler. Bir saldırı için önceden ek kullanıcı hakları gerekmemelidir. Bu ay Google, sistem bileşeninde belirtilmemiş bir boşluğu en tehlikeli olarak sıraladı. Zaten varsa Var şu anda bilinen bir saldırı yok.
Arm ve MediaTek gibi üçüncü taraf üreticilerin alt bileşenlerinde ek güvenlik açıkları bulunur. Bu, diğer şeylerin yanı sıra Mali ve modem alt bileşenlerini de içerir. Belirtilmemiş Qualcomm kapalı kaynak bileşenlerindeki üç güvenlik açığı (CVE-2023-43538, CVE-2023-43551, CVE-2023-435556) “eleştirmen“. Başarılı saldırıların etkileri şu anda bilinmiyor.
Ayrıca geliştiriciler Google Play Healthfitness, Statsd ve WiFi alt bileşenlerini de koruduklarını iddia ediyor.
Boşluklar kapandı
Google, 2024-06-01 ve 2024-06-05 yama seviyelerindeki güvenlik sorunlarını düzelttiğini söylüyor. Hâlâ desteklenen bir cihazınız varsa güvenlik güncellemelerinin önceden yüklü olup olmadığını görmek için ayarlarınızı kontrol etmelisiniz. Yamalar artık Android Açık Kaynak Proje Havuzuna (AOSP) da entegre edildi.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Duyuru
Yazılım açıkları
Saldırılar başarılı olursa saldırganlar daha yüksek haklara sahip olur. Böyle bir konumda genellikle daha geniş kapsamlı saldırılar mümkündür. Güvenlik açıklarının çoğu tehdit düzeyindedir”yüksek” Bu, Android bileşen çerçevesini, çekirdeği ve sistemi etkiler. Bir saldırı için önceden ek kullanıcı hakları gerekmemelidir. Bu ay Google, sistem bileşeninde belirtilmemiş bir boşluğu en tehlikeli olarak sıraladı. Zaten varsa Var şu anda bilinen bir saldırı yok.
Arm ve MediaTek gibi üçüncü taraf üreticilerin alt bileşenlerinde ek güvenlik açıkları bulunur. Bu, diğer şeylerin yanı sıra Mali ve modem alt bileşenlerini de içerir. Belirtilmemiş Qualcomm kapalı kaynak bileşenlerindeki üç güvenlik açığı (CVE-2023-43538, CVE-2023-43551, CVE-2023-435556) “eleştirmen“. Başarılı saldırıların etkileri şu anda bilinmiyor.
Ayrıca geliştiriciler Google Play Healthfitness, Statsd ve WiFi alt bileşenlerini de koruduklarını iddia ediyor.
Boşluklar kapandı
Google, 2024-06-01 ve 2024-06-05 yama seviyelerindeki güvenlik sorunlarını düzelttiğini söylüyor. Hâlâ desteklenen bir cihazınız varsa güvenlik güncellemelerinin önceden yüklü olup olmadığını görmek için ayarlarınızı kontrol etmelisiniz. Yamalar artık Android Açık Kaynak Proje Havuzuna (AOSP) da entegre edildi.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu