bencede
New member
Hala desteklenen bir Android akıllı telefonunuz veya tabletiniz varsa işletim sisteminin güncel olduğundan emin olmalısınız. Aksi takdirde saldırganlar birden fazla güvenlik açığından yararlanabilir ve en kötü durumda cihazların güvenliğini tehlikeye atabilir.
Duyuru
Bu, Android 12, 12L, 13 ve 14 sürümlerini etkiler. Google, güvenlik açıklarının Yama Seviyeleri 01-04-2024 VE 2024-04-05 kapattık. Ayarlardan hangi yama seviyesinin kurulu olduğunu kontrol edebilirsiniz. Google'ın yanı sıra LG ve Samsung da belirli cihazlar için aylık güvenlik yamaları sağlıyor (kutuya bakın).
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
Boşluklar
Android geliştiricileri bir gönderide Nisan ayında kapatılan güvenlik açıklarını listeliyor. En tehlikeli güvenlik açığı CVE-2024-23704'tür.yüksek“) sistemde yer almaktadır. Özel hakları olmayan saldırganların bunu kullanabilmesi gerekir. Eğer bir saldırı işe yararsa daha yüksek kullanıcı hakları elde edebilirler. Ayrıca DoS saldırıları hala düşünülebilir ve saldırganlar bilgi sızdırabilir. Bu tür saldırıların nasıl ilerleyebileceği şu an için belirsizdir. .
Ek güvenlik açıkları, diğerlerinin yanı sıra MediaTek ve Qualcomm'un alt bileşenlerini de etkiler. Sonuç olarak, WLAN ürün yazılımına (CVE-2024-20040 “) yönelik saldırılaryüksek“) ve çekirdek (CVE-2024-21468 “yüksek“, CVE-2024-21472”yüksek“) olası.
Piksel yamaları
Google'ın Pixel serisi ek güvenlik güncellemeleri alacak. Aşağıda bir “eleştirmen” ACPM alt bileşenindeki güvenlik açığı (CVE-2024-29740). Diğer kapalı güvenlik açıkları tehdit çarkını etkiler “yüksek5G'li Pixel 5a desteği Ağustos 2024'te sona erecek. Bu noktadan itibaren cihazlara artık güvenlik yamaları verilmeyecek.
(İtibaren)
Haberin Sonu
Duyuru
Bu, Android 12, 12L, 13 ve 14 sürümlerini etkiler. Google, güvenlik açıklarının Yama Seviyeleri 01-04-2024 VE 2024-04-05 kapattık. Ayarlardan hangi yama seviyesinin kurulu olduğunu kontrol edebilirsiniz. Google'ın yanı sıra LG ve Samsung da belirli cihazlar için aylık güvenlik yamaları sağlıyor (kutuya bakın).
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
Boşluklar
Android geliştiricileri bir gönderide Nisan ayında kapatılan güvenlik açıklarını listeliyor. En tehlikeli güvenlik açığı CVE-2024-23704'tür.yüksek“) sistemde yer almaktadır. Özel hakları olmayan saldırganların bunu kullanabilmesi gerekir. Eğer bir saldırı işe yararsa daha yüksek kullanıcı hakları elde edebilirler. Ayrıca DoS saldırıları hala düşünülebilir ve saldırganlar bilgi sızdırabilir. Bu tür saldırıların nasıl ilerleyebileceği şu an için belirsizdir. .
Ek güvenlik açıkları, diğerlerinin yanı sıra MediaTek ve Qualcomm'un alt bileşenlerini de etkiler. Sonuç olarak, WLAN ürün yazılımına (CVE-2024-20040 “) yönelik saldırılaryüksek“) ve çekirdek (CVE-2024-21468 “yüksek“, CVE-2024-21472”yüksek“) olası.
Piksel yamaları
Google'ın Pixel serisi ek güvenlik güncellemeleri alacak. Aşağıda bir “eleştirmen” ACPM alt bileşenindeki güvenlik açığı (CVE-2024-29740). Diğer kapalı güvenlik açıkları tehdit çarkını etkiler “yüksek5G'li Pixel 5a desteği Ağustos 2024'te sona erecek. Bu noktadan itibaren cihazlara artık güvenlik yamaları verilmeyecek.
(İtibaren)
Haberin Sonu