Google, Android sisteminin çeşitli alanlarını olası saldırılardan korumuştur. Diğer şeylerin yanı sıra, çerçeve ve sistem “eleştirmen” Savunmasız kötü amaçlı kod boşlukları. Google’a göre, saldırganlar zaten aktif olarak ARM’nin Mali GPU’sundaki bir güvenlik açığını hedefliyor.
Tehlikeli güvenlik açıkları
Bir uyarı mesajında Android geliştiricileri, Haziran yama günüyle ilgili gerçekleri bir araya getirdi. Orada, Bluetooth bağlantılarındaki bir sistem boşluğunu en tehlikeli olarak sınıflandırırlar. CVE numarası, katkı tarafından açıkça atanamaz. Eller Serbest Profiline (HFP) ek olarak Bluetooth da açılırsa, kullanıcı haklarına sahip olmayan saldırganlar bu güvenlik açığını hedefleyebilir ve uzaktan kötü amaçlı kod çalıştırabilir. Bu, mağdurdan herhangi bir etkileşim gerektirmez.
İkinci tehlikeli güvenlik açığı (CVE-2023-22706 “yüksek“) ARM bileşeninin Mali GPU’sunu etkiliyor. Google’a göre, saldırganlar şu anda güvenlik açığından “sınırlı ölçüde” yararlanıyor. ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), saldırılar konusunda Mart ayının sonu gibi erken bir tarihte uyarıda bulundu 2023. Kullanıcı haklarına sahip olmayan saldırganların gerçekten korunan bellek alanlarına erişmek zorunda kalacağı durumlarda. Aşağıdaki çekirdek sürümleri özellikle etkilenir:
Diğer güvenlik açıkları
Resimde bir “eleştirmen“Kötü Amaçlı Kod Güvenlik Açığı (CVE-2023-21127) ve tehdit düzeyine sahip diğer dokuz kişi”yüksek” Sınıflandırılmış güvenlik açıkları. Geliştiriciler ayrıca sistemdeki diğer boşlukları da doldurdular. Diğerlerinin yanı sıra Qualcomm ve Unisoc bileşenleri için güvenlik yamaları da var.
Google tarafından hâlâ desteklenen bir Android cihazınız varsa, ayarlarda Güvenlik yaması seviyesi 2023-06-01 VEYA 2023-06-05 kurulur. Google’a ek olarak, LG ve Samsung gibi üreticiler de aylık güvenlik güncellemeleri sağlar (kutuya bakın).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Tehlikeli güvenlik açıkları
Bir uyarı mesajında Android geliştiricileri, Haziran yama günüyle ilgili gerçekleri bir araya getirdi. Orada, Bluetooth bağlantılarındaki bir sistem boşluğunu en tehlikeli olarak sınıflandırırlar. CVE numarası, katkı tarafından açıkça atanamaz. Eller Serbest Profiline (HFP) ek olarak Bluetooth da açılırsa, kullanıcı haklarına sahip olmayan saldırganlar bu güvenlik açığını hedefleyebilir ve uzaktan kötü amaçlı kod çalıştırabilir. Bu, mağdurdan herhangi bir etkileşim gerektirmez.
İkinci tehlikeli güvenlik açığı (CVE-2023-22706 “yüksek“) ARM bileşeninin Mali GPU’sunu etkiliyor. Google’a göre, saldırganlar şu anda güvenlik açığından “sınırlı ölçüde” yararlanıyor. ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), saldırılar konusunda Mart ayının sonu gibi erken bir tarihte uyarıda bulundu 2023. Kullanıcı haklarına sahip olmayan saldırganların gerçekten korunan bellek alanlarına erişmek zorunda kalacağı durumlarda. Aşağıdaki çekirdek sürümleri özellikle etkilenir:
- Midgard GPU çekirdek sürücüsü r26p0 – r31p0 dahil
- Bifrost GPU Çekirdek Sürücüsü r0p0’dan r35p0’a kadar ve dahil
- Valhall GPU çekirdek sürücüsü r19p0’dan r35p0’a kadar dahildir
Diğer güvenlik açıkları
Resimde bir “eleştirmen“Kötü Amaçlı Kod Güvenlik Açığı (CVE-2023-21127) ve tehdit düzeyine sahip diğer dokuz kişi”yüksek” Sınıflandırılmış güvenlik açıkları. Geliştiriciler ayrıca sistemdeki diğer boşlukları da doldurdular. Diğerlerinin yanı sıra Qualcomm ve Unisoc bileşenleri için güvenlik yamaları da var.
Google tarafından hâlâ desteklenen bir Android cihazınız varsa, ayarlarda Güvenlik yaması seviyesi 2023-06-01 VEYA 2023-06-05 kurulur. Google’a ek olarak, LG ve Samsung gibi üreticiler de aylık güvenlik güncellemeleri sağlar (kutuya bakın).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu