bencede
New member
Google, Android’in çeşitli sürümleri için önemli güvenlik güncellemeleri yayınladı. (Hala) desteklenen cihazların sahipleri, ayarlarda kurulu yama seviyesini kontrol etmelidir. Google’a ek olarak, LG ve Samsung gibi üreticiler de düzenli olarak güvenlik güncellemeleri sağlar (kutuya bakın). Ne yazık ki, son yıllarda destek durumu iyileşmiş olsa da, bu tüm cihazlar için geçerli değil.
Bir uyarı mesajı ile belirtildiği gibi, mevcut olanlar Yama seviyesi 2023-02-01 VE 2023-02-05. İkincisi, önceki tüm yama seviyelerini de içerir. Google, Android ortaklarının en az bir aydır güvenlik güncellemelerinden haberdar olduğunu söylüyor. Kaynak kodu, Açık Kaynak Projesi’nde (AOSP) de mevcuttur.
Yükseltilmiş ayrıcalıklara sahip saldırganlar
Geliştiriciler, çerçevedeki bir kusuru en tehlikeli olarak sınıflandırır. Bir saldırgan buradan başarılı bir şekilde başlarsa, ek yürütme hakları olmadan yerel olarak yükseltilmiş ayrıcalıklar (ayrıcalık yükseltme, EoP) alabilir. Çerçevedeki EoP güvenlik açıklarının çoğu “tehdit düzeyinde”yüksek” sınıflandırıldı. Ayrıntılı olarak hangi saldırıların ortaya çıkabileceği henüz bilinmiyor.
Diğer EoP güvenlik açıkları Media Framework, Kernel ve System bileşenlerini tehdit ediyor. Ek olarak, saldırganlar yine de bilgilere yetki olmadan erişebilir veya DoS saldırıları gerçekleştirebilir.
kritik boşluklar
Kritik güvenlik açıkları Qualcomm bileşenlerini etkiler. Bu arada, Bluetooth ve çekirdek tehdit altında. Ayrıca MediaTek ve Unisoc bileşenleri saldırganlar için bir ağ geçidi görevi görebilir.
Google’ın Pixel serisi bu ay üç ekstra güvenlik güncellemesi alıyor. Bir güvenlik açığı (CVE-2023-20949) ” ile işaretlenmiştir.yüksek” sınıflandırılmıştır. Diğer ikisi ” olarak sınıflandırılmıştır.ılıman” ve önyükleyici ve kamera ile ilgilidir.
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Bir uyarı mesajı ile belirtildiği gibi, mevcut olanlar Yama seviyesi 2023-02-01 VE 2023-02-05. İkincisi, önceki tüm yama seviyelerini de içerir. Google, Android ortaklarının en az bir aydır güvenlik güncellemelerinden haberdar olduğunu söylüyor. Kaynak kodu, Açık Kaynak Projesi’nde (AOSP) de mevcuttur.
Yükseltilmiş ayrıcalıklara sahip saldırganlar
Geliştiriciler, çerçevedeki bir kusuru en tehlikeli olarak sınıflandırır. Bir saldırgan buradan başarılı bir şekilde başlarsa, ek yürütme hakları olmadan yerel olarak yükseltilmiş ayrıcalıklar (ayrıcalık yükseltme, EoP) alabilir. Çerçevedeki EoP güvenlik açıklarının çoğu “tehdit düzeyinde”yüksek” sınıflandırıldı. Ayrıntılı olarak hangi saldırıların ortaya çıkabileceği henüz bilinmiyor.
Diğer EoP güvenlik açıkları Media Framework, Kernel ve System bileşenlerini tehdit ediyor. Ek olarak, saldırganlar yine de bilgilere yetki olmadan erişebilir veya DoS saldırıları gerçekleştirebilir.
kritik boşluklar
Kritik güvenlik açıkları Qualcomm bileşenlerini etkiler. Bu arada, Bluetooth ve çekirdek tehdit altında. Ayrıca MediaTek ve Unisoc bileşenleri saldırganlar için bir ağ geçidi görevi görebilir.
Google’ın Pixel serisi bu ay üç ekstra güvenlik güncellemesi alıyor. Bir güvenlik açığı (CVE-2023-20949) ” ile işaretlenmiştir.yüksek” sınıflandırılmıştır. Diğer ikisi ” olarak sınıflandırılmıştır.ılıman” ve önyükleyici ve kamera ile ilgilidir.
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu