Hala desteklenen Android ve tablet akıllı telefon sahipleri, mevcut güvenlik güncellemelerinin yüklenmesini sağlamalıdır. Saldırganlar şu anda iki zayıflık kullanıyor.
Şimdi yama!
Bir uyarı mesajında, hedeflenen saldırıların geliştiricileri sınırlı ölçüde yazıyor. İki boşluk (CVE-2024-53150, risk “yüksek“Ve ayrıca CVE-2024-53197, risk”yüksek“) Gelişmiş Linux Ses Mimarisi (ALSA) söz konusudur. Özellikle, USB ses bu noktaya ilgi duyar, saldırganlar depolama hatalarını etkinleştirmek için özel girdilerle başlayabilir.
Şu anda süreç ve saldırıların etkileri hakkında daha fazla bilgi yok. Google, cihazların Yama seviyeleri 2025-04-01 VE 2025-04-05 Android işletim sistemlerini bu saldırılara karşı donattık.
Android: Daha fazla tehlike
Ayrıca, Android 13, 14 ve 15 geliştiricileri hala var “eleştirmen“GAP (CVE-2025-22429, CVE-2025-26416, CVE-2025-22423) çerçevede ve sistemde kapalı. Bu noktalarda, saldırganlar daha ayrıntılı bir şekilde tanımlanmayan veya sistemdeki daha yüksek kullanıcıların kullanıcılarını elde eder.
Aksi takdirde, bazı zayıf noktalara yönelik saldırılarla yapılan DOS saldırıları hala mümkündür. Buna ek olarak, programcılar Systems-A-Chip (SOC), Technologies Imagination Technologies, MediaTek ve Qualcomm üreticilerinin ARM üyelerinde güvenlik boşluklarına sahiptir. Diğer şeylerin yanı sıra, WLAN modülü ilgileniyor.
Patchday sırasında Google, açık kaynak projesinde (AOSP) hala önemli değişiklikler gösteriyor: geliştiriciler bir android-latest-release yerine aosp-main kullanmak için.
(DES)
Şimdi yama!
Bir uyarı mesajında, hedeflenen saldırıların geliştiricileri sınırlı ölçüde yazıyor. İki boşluk (CVE-2024-53150, risk “yüksek“Ve ayrıca CVE-2024-53197, risk”yüksek“) Gelişmiş Linux Ses Mimarisi (ALSA) söz konusudur. Özellikle, USB ses bu noktaya ilgi duyar, saldırganlar depolama hatalarını etkinleştirmek için özel girdilerle başlayabilir.
Şu anda süreç ve saldırıların etkileri hakkında daha fazla bilgi yok. Google, cihazların Yama seviyeleri 2025-04-01 VE 2025-04-05 Android işletim sistemlerini bu saldırılara karşı donattık.
Android: Daha fazla tehlike
Ayrıca, Android 13, 14 ve 15 geliştiricileri hala var “eleştirmen“GAP (CVE-2025-22429, CVE-2025-26416, CVE-2025-22423) çerçevede ve sistemde kapalı. Bu noktalarda, saldırganlar daha ayrıntılı bir şekilde tanımlanmayan veya sistemdeki daha yüksek kullanıcıların kullanıcılarını elde eder.
Aksi takdirde, bazı zayıf noktalara yönelik saldırılarla yapılan DOS saldırıları hala mümkündür. Buna ek olarak, programcılar Systems-A-Chip (SOC), Technologies Imagination Technologies, MediaTek ve Qualcomm üreticilerinin ARM üyelerinde güvenlik boşluklarına sahiptir. Diğer şeylerin yanı sıra, WLAN modülü ilgileniyor.
Patchday sırasında Google, açık kaynak projesinde (AOSP) hala önemli değişiklikler gösteriyor: geliştiriciler bir android-latest-release yerine aosp-main kullanmak için.
(DES)