Şu anda, saldırganlar Android akıllı telefonları ve saldırı cihazlarını hedefliyor. Seçilen cihazlar için güvenlik yamaları mevcuttur. Başarılı saldırılardan sonra, mobil işletim sisteminin alanlarına yetkisiz erişim gerçekten mümkündür.
Duyuru
Dikkat Saldırıları!
Zaten geçen yıl Kasım ayında Google, saldırganların çerçevede zayıf bir nokta uyardığı konusunda uyardı (CVE 2024-43093 “yüksek“) Sömürü. Çünkü bunu tekrar yapıyorsanız, mevcut bildirim mesajı ile görüntülenmez. Zayıf nokta işlevle ilgilidir shouldHideDocument Harici depolama sağlayıcısı.
Saldırganlar bundan başarıyla başlıyorsa, sistem dizinlerini görüntülemek için erişim filtrelerini yönetebilirsiniz. Bu, kullanıcıların haklarının genişlemesine yol açabilir. Saldırılar için boşluğun kurbanları oynamalı. Böyle bir saldırının nasıl ayrıntılı olarak çalışabileceği henüz bilinmemektedir.
İkinci Saldırı Güvenlik Açığı (CVE-2024-50302 “orta“) Çekirdek HID'nin alt bileşeni ile ilgilidir. Bu noktada, çekirdek mağazasına yetkisiz erişim mümkündür. Gerçekleştirilen önlemler gerçekleştirilene kadar açık değildir. Google, hedeflenen saldırılardan sınırlı olarak konuşur.
Daha Fazla Tehlikeler
Sistemdeki farklı güvenlik boşlukları olarak kabul edilirler “eleştirmen“(Örneğin, CVE-2025-0074). Bu noktalarda saldırganlar zararlı kod saldırıları için başlayabilir. Ayrıca, veriler sızdırılabilir veya saldırganlar yazılımı DOS saldırısı yoluyla çarpabilir.
Android geliştiricileri, güvenlik sorunlarının Yama seviyeleri 2025-03-01 VE 2015-03-05 çözmek için. Google'a ek olarak, LG ve Samsung gibi üreticiler de belirli cihazlar için aylık güncellemeler sağlar (bkz. Kutuya).
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar, ancak her şeyden önce sadece bazı ürünler için. Diğer üreticilerin cihazları daha sonra veya en kötü durumda güncellemeleri alıyor.
(DES)
Duyuru
Dikkat Saldırıları!
Zaten geçen yıl Kasım ayında Google, saldırganların çerçevede zayıf bir nokta uyardığı konusunda uyardı (CVE 2024-43093 “yüksek“) Sömürü. Çünkü bunu tekrar yapıyorsanız, mevcut bildirim mesajı ile görüntülenmez. Zayıf nokta işlevle ilgilidir shouldHideDocument Harici depolama sağlayıcısı.
Saldırganlar bundan başarıyla başlıyorsa, sistem dizinlerini görüntülemek için erişim filtrelerini yönetebilirsiniz. Bu, kullanıcıların haklarının genişlemesine yol açabilir. Saldırılar için boşluğun kurbanları oynamalı. Böyle bir saldırının nasıl ayrıntılı olarak çalışabileceği henüz bilinmemektedir.
İkinci Saldırı Güvenlik Açığı (CVE-2024-50302 “orta“) Çekirdek HID'nin alt bileşeni ile ilgilidir. Bu noktada, çekirdek mağazasına yetkisiz erişim mümkündür. Gerçekleştirilen önlemler gerçekleştirilene kadar açık değildir. Google, hedeflenen saldırılardan sınırlı olarak konuşur.
Daha Fazla Tehlikeler
Sistemdeki farklı güvenlik boşlukları olarak kabul edilirler “eleştirmen“(Örneğin, CVE-2025-0074). Bu noktalarda saldırganlar zararlı kod saldırıları için başlayabilir. Ayrıca, veriler sızdırılabilir veya saldırganlar yazılımı DOS saldırısı yoluyla çarpabilir.
Android geliştiricileri, güvenlik sorunlarının Yama seviyeleri 2025-03-01 VE 2015-03-05 çözmek için. Google'a ek olarak, LG ve Samsung gibi üreticiler de belirli cihazlar için aylık güncellemeler sağlar (bkz. Kutuya).
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar, ancak her şeyden önce sadece bazı ürünler için. Diğer üreticilerin cihazları daha sonra veya en kötü durumda güncellemeleri alıyor.
(DES)