Desteklenen bir Android cihazınız varsa, yama düzeyinin Mart ayında güncel olduğundan emin olun. Aksi takdirde, saldırganlar savunmasız akıllı telefonlara ve tabletlere saldırabilir. Google, Android 11, 12, 12L ve 13 sürümlerindeki güvenlik sorunlarını çözdüğünü söylüyor.
Kötü amaçlı kod güvenlik açığı
Bir blog gönderisine göre Google, bir sistem güvenlik açığını özellikle “eleştirmen“. Başarılı bir saldırı için, hiçbir ek yürütme hakkı ve bir kurbanın etkileşimi gerekli olmamalıdır. Böyle bir saldırının nasıl ilerleyeceği henüz ayrıntılı olarak bilinmemektedir. Ayrıca hangi kritik sistem açığının özel olarak amaçlandığı da net değildir (CVE – 2023 – 20951, CVE-2023-20954).
Daha da fazla boşluk (tehdit seviyesi “yüksek“) sistemde, saldırganlar daha sonraki saldırılar için başlangıç noktası görevi görebilir. Çoğunlukla, saldırganlara daha yüksek kullanıcı hakları verilebilir.
Daha fazla tehlike
Benzer etkilere sahip güvenlik açıkları çerçeveyi etkiler. Saldırganlar daha yüksek kullanıcı hakları elde edebilir, bilgi sızdırabilir veya bir DoS saldırısı gerçekleştirebilir. Yedi boşluğun tamamı tehdit seviyesindedir “yüksek” sınıflandırılmış.
Geliştiriciler, multimedya (CVE-2023-20956) ve Wifi (CVE-2022-20499, CVE-2023-20910) kodeklerindeki güvenlik açıklarını Google Play sistem güncellemeleriyle kapattı. Ayrıca, çekirdekte güvenlik sorunları (CVE-2021-33655″yüksek“) ve çeşitli MediaTek, Qualcomm ve Unisoc bileşenlerine eklenmiştir.
Google, dosyayla ilgili bu sorunları belirtir Yama seviyesi 2023-03-01 VE 2023-03-05 çözdük Android geliştiricisine ek olarak, Samsung gibi üreticiler de desteklenen cihazlar için indirilmek üzere aylık güvenlik güncellemeleri sağlar (kutuya bakın).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Kötü amaçlı kod güvenlik açığı
Bir blog gönderisine göre Google, bir sistem güvenlik açığını özellikle “eleştirmen“. Başarılı bir saldırı için, hiçbir ek yürütme hakkı ve bir kurbanın etkileşimi gerekli olmamalıdır. Böyle bir saldırının nasıl ilerleyeceği henüz ayrıntılı olarak bilinmemektedir. Ayrıca hangi kritik sistem açığının özel olarak amaçlandığı da net değildir (CVE – 2023 – 20951, CVE-2023-20954).
Daha da fazla boşluk (tehdit seviyesi “yüksek“) sistemde, saldırganlar daha sonraki saldırılar için başlangıç noktası görevi görebilir. Çoğunlukla, saldırganlara daha yüksek kullanıcı hakları verilebilir.
Daha fazla tehlike
Benzer etkilere sahip güvenlik açıkları çerçeveyi etkiler. Saldırganlar daha yüksek kullanıcı hakları elde edebilir, bilgi sızdırabilir veya bir DoS saldırısı gerçekleştirebilir. Yedi boşluğun tamamı tehdit seviyesindedir “yüksek” sınıflandırılmış.
Geliştiriciler, multimedya (CVE-2023-20956) ve Wifi (CVE-2022-20499, CVE-2023-20910) kodeklerindeki güvenlik açıklarını Google Play sistem güncellemeleriyle kapattı. Ayrıca, çekirdekte güvenlik sorunları (CVE-2021-33655″yüksek“) ve çeşitli MediaTek, Qualcomm ve Unisoc bileşenlerine eklenmiştir.
Google, dosyayla ilgili bu sorunları belirtir Yama seviyesi 2023-03-01 VE 2023-03-05 çözdük Android geliştiricisine ek olarak, Samsung gibi üreticiler de desteklenen cihazlar için indirilmek üzere aylık güvenlik güncellemeleri sağlar (kutuya bakın).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu