Saldırganlar, diğer şeylerin yanı sıra Android akıllı telefonlara ve tabletlere kötü amaçlı kodlarla saldırabilir ve böylece onları tehlikeye atabilir. Diğerlerinin yanı sıra Google'ın Pixel serisi için güvenlik yamaları yayınlandı.
Duyuru
LG ve Samsung ayrıca belirli cihazlar için aylık güncellemeler sağlar (kenar çubuğuna bakın). Desteklenen bir cihazınız varsa, mevcut bir yama seviyesinin mevcut olup olmadığını görmek için ayarları kontrol etmelisiniz (2024-03-01 VEYA 2024-03-05) kurulur.
Sistem boşlukları
Google, bir uyarı mesajında ”eleştirmen“Sistemdeki boşluk (CVE-2024-0039) en tehlikeli olarak kabul ediliyor. Üreticiye göre saldırganlar bunu ek yürütme izinleri olmadan Android 12, 12L, 13 ve 14'te kötü amaçlı kod yürütmek için kullanabilir. Böyle bir boşluk nasıl olabilir?” Saldırının gerçekleşip gerçekleşmediği henüz belli değil.
Başka bir sistem güvenlik açığından başarıyla yararlanma (CVE-2024-23717″)eleştirmen“), saldırganlar daha yüksek kullanıcı hakları elde edebilir. Sistemdeki diğer güvenlik açıklarına ilişkin bilgiler sızdırılabilir.
Daha fazla boşluk
Saldırganların diğer giriş noktaları çerçevedeki hatalar olabilir. Bu noktada diğer şeylerin yanı sıra DoS saldırıları da mümkündür. Ayrıca Arm ve MediaTek gibi üreticilerin bileşenleri hâlâ savunmasızdır. Bu, örneğin önyükleyiciyle ilgilidir. Boşluklar tehdit düzeyiyle ilgilidir”yüksek“gizlendi.
Google'ın Pixel serisi bu ay bazı ek güvenlik güncellemeleri alacak. Bunlar arasında “eleştirmen“Modem gibi alt bileşenlerdeki kötü amaçlı kod delikleri.
Android Automotive, Pixel Watch and Wear için de güvenlik yamaları mevcut.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Duyuru
LG ve Samsung ayrıca belirli cihazlar için aylık güncellemeler sağlar (kenar çubuğuna bakın). Desteklenen bir cihazınız varsa, mevcut bir yama seviyesinin mevcut olup olmadığını görmek için ayarları kontrol etmelisiniz (2024-03-01 VEYA 2024-03-05) kurulur.
Sistem boşlukları
Google, bir uyarı mesajında ”eleştirmen“Sistemdeki boşluk (CVE-2024-0039) en tehlikeli olarak kabul ediliyor. Üreticiye göre saldırganlar bunu ek yürütme izinleri olmadan Android 12, 12L, 13 ve 14'te kötü amaçlı kod yürütmek için kullanabilir. Böyle bir boşluk nasıl olabilir?” Saldırının gerçekleşip gerçekleşmediği henüz belli değil.
Başka bir sistem güvenlik açığından başarıyla yararlanma (CVE-2024-23717″)eleştirmen“), saldırganlar daha yüksek kullanıcı hakları elde edebilir. Sistemdeki diğer güvenlik açıklarına ilişkin bilgiler sızdırılabilir.
Daha fazla boşluk
Saldırganların diğer giriş noktaları çerçevedeki hatalar olabilir. Bu noktada diğer şeylerin yanı sıra DoS saldırıları da mümkündür. Ayrıca Arm ve MediaTek gibi üreticilerin bileşenleri hâlâ savunmasızdır. Bu, örneğin önyükleyiciyle ilgilidir. Boşluklar tehdit düzeyiyle ilgilidir”yüksek“gizlendi.
Google'ın Pixel serisi bu ay bazı ek güvenlik güncellemeleri alacak. Bunlar arasında “eleştirmen“Modem gibi alt bileşenlerdeki kötü amaçlı kod delikleri.
Android Automotive, Pixel Watch and Wear için de güvenlik yamaları mevcut.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu