Kritik kötü amaçlı kod açığı sistem düzeyinde kapatıldı

Saldırganlar, cihazların güvenliğini tehlikeye atmak için farklı Android sürümlerindeki birden fazla güvenlik açığından yararlanabilir. Artık Google, Samsung & Co. (kutuya bakın) hâlâ desteklenen cihazlar için güvenlik güncellemeleri yayınladı.

Reklamcılık

Hala destekte olan akıllı telefon ve tabletlerin sahipleri, ayarlarda mevcut olanların olduğundan emin olmalıdır. Yama Seviyeleri 2024-02-01 veya 2024-02-05 kuruludur.

Geliştiriciler bir gönderide güvenlik açıklarını ve etkilenen Android sürümlerini listeliyor. Bunlar arasında örneğin bir “kritik” Bir sistem bileşenini etkileyen boşluk (CVE-2024-0031). Özel kullanıcı haklarına sahip olmayan saldırganların bu noktaya saldırabilmesi gerekir. Saldırılar başarılı olursa cihazlara kötü amaçlı kodlar girer ve saldırganlar tam kontrolü ele geçirir. Bunlar arasında Android 11 sürümleri de bulunmaktadır. ve 12, 12L, 13 ve 14 etkilendi.

Saldırganlar daha yüksek kullanıcı hakları elde etmek veya bilgi sızdırmak için ek sistem açıklarını kullanabilir. Bu aynı zamanda çerçevedeki güvenlik açıklarından başarıyla yararlanılarak da mümkündür.

Ayrıca saldırganlar MediaTek ve Unisoc bileşenlerindeki boşlukları da hedefleyebiliyor. Bunun ne gibi etkileri olabileceği şu anda bilinmiyor. Android geliştiricileri ayrıca saldırıların nasıl görünebileceğini ayrıntılı olarak açıklamıyor.

Google’ın Pixel serisi bu ay ek güncellemeler alıyor. Bunlar, diğer şeylerin yanı sıra, bir önyükleyici güvenlik açığını da içerir (CVE-2024-22012 “yüksek“) Saldırganların daha yüksek kullanıcı hakları elde edebileceği. Pixel 5 desteği en son Ekim 2023’te sona erdi. Ağustos 2024’ten itibaren 5G’li Pixel 5a için herhangi bir güvenlik yaması olmayacak. Google’a göre Pixel 8, yama alacak 2030’a kadar.

Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor; ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.


(ile ilgili)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir