Saldırganlar, Android’e çeşitli şekillerde saldırabilir ve DoS saldırıları yoluyla cihazları sakatlayabilir ve hatta kötü amaçlı kod yürütebilir. Bazı üreticiler artık bazı akıllı telefonlar ve tabletler için büyük güvenlik yamaları yayınladı.
Duyuru
Tehlikeli boşluklar
Bir makalede, Google açıkça bir “eleştirmen“Sistem Güvenlik Açığı (CVE-2023-21273). Google’a göre Android 11, 12, 12L ve 13 etkileniyor. Saldırganların ek yürütme izinlerine ihtiyacı yok. Saldırıların ayrıntılı olarak nasıl görüneceği şu anda bilinmiyor Hâlâ başka güvenlik açıkları var. sisteme girer ve saldırganlar bilgilere yetkisiz olarak erişebilir ve daha yüksek kullanıcı hakları elde edebilir.
Bir “eleştirmen” Güvenlik açığı (CVE-2023-21282) Media Framework’ü etkiler ve ayrıca kötü niyetli kodun cihazlara girmesine izin verebilir. Uzaktan saldırılar mümkün olmalıdır. Geliştiriciler, çerçevede tümü tehdit düzeyinde olan 17 güvenlik açığını kapattı “yüksek“sınıflandırıldılar.
Diğer güvenlik açıkları
Çekirdek ayrıca bir “eleştirmenGüvenlik açığı (CVE-2023-21264) etkilendi. Saldırganlar bunu KVM alt bileşeninde daha yüksek kullanıcı hakları için kullanabilir. Arm, MediaTek ve Qualcomm, Mali gibi kendilerini etkileyen diğer alt bileşenlerde kapatılmış güvenlik açıklarına sahiptir.
Desteklenen bir Android cihazına sahip olan herkes, Yama seviyesi 2023-08-01 VEYA 2023-08-05 kurulur. Google’a ek olarak, LG ve Samsung gibi diğer üreticiler de bazı modeller için indirilebilecek aylık güvenlik güncellemeleri sunar (kutuya bakın).
Duyuru
Başka bir gönderi, Google’ın Pixel serisinin daha fazla güvenlik güncellemesi aldığını ortaya koyuyor. Örneğin, WLAN bileşeni güvenlik altına alınmıştır. Google, bu güvenlik açıklarının tehdidini “ılıman” A.
Google’a ek olarak, diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Duyuru
Tehlikeli boşluklar
Bir makalede, Google açıkça bir “eleştirmen“Sistem Güvenlik Açığı (CVE-2023-21273). Google’a göre Android 11, 12, 12L ve 13 etkileniyor. Saldırganların ek yürütme izinlerine ihtiyacı yok. Saldırıların ayrıntılı olarak nasıl görüneceği şu anda bilinmiyor Hâlâ başka güvenlik açıkları var. sisteme girer ve saldırganlar bilgilere yetkisiz olarak erişebilir ve daha yüksek kullanıcı hakları elde edebilir.
Bir “eleştirmen” Güvenlik açığı (CVE-2023-21282) Media Framework’ü etkiler ve ayrıca kötü niyetli kodun cihazlara girmesine izin verebilir. Uzaktan saldırılar mümkün olmalıdır. Geliştiriciler, çerçevede tümü tehdit düzeyinde olan 17 güvenlik açığını kapattı “yüksek“sınıflandırıldılar.
Diğer güvenlik açıkları
Çekirdek ayrıca bir “eleştirmenGüvenlik açığı (CVE-2023-21264) etkilendi. Saldırganlar bunu KVM alt bileşeninde daha yüksek kullanıcı hakları için kullanabilir. Arm, MediaTek ve Qualcomm, Mali gibi kendilerini etkileyen diğer alt bileşenlerde kapatılmış güvenlik açıklarına sahiptir.
Desteklenen bir Android cihazına sahip olan herkes, Yama seviyesi 2023-08-01 VEYA 2023-08-05 kurulur. Google’a ek olarak, LG ve Samsung gibi diğer üreticiler de bazı modeller için indirilebilecek aylık güvenlik güncellemeleri sunar (kutuya bakın).
Duyuru
Başka bir gönderi, Google’ın Pixel serisinin daha fazla güvenlik güncellemesi aldığını ortaya koyuyor. Örneğin, WLAN bileşeni güvenlik altına alınmıştır. Google, bu güvenlik açıklarının tehdidini “ılıman” A.
Google’a ek olarak, diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu