bencede
New member
Android sisteminin çeşitli alanları savunmasızdır. Başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra, yetkisiz bilgilere erişebilir ve hatta kötü amaçlı kod çalıştırabilir. Birkaç boşluk ” olarak işaretlenmiştireleştirmen“. Bu, Android 11, 12, 12L ve 13’ü etkiler.
Duyuru
Kötü amaçlı kod saldırıları ve Co.
Bir uyarı mesajında Google, sistem bileşenindeki bir güvenlik açığını özellikle tehlikeli olarak sınıflandırıyor. Uzaktaki saldırganlar, özel kullanıcı hakları olmadan ve kurbanın herhangi bir şey yapmasına gerek kalmadan burada kötü amaçlı kod çalıştırabilmelidir. Açıklamadan ne kadar boşluk olduğu belli değil. Sistemdeki üç kötü amaçlı kod açığı (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) “eleştirmen“. Bu tür saldırılar başarılı olursa saldırganlar genellikle cihazlar üzerinde tam kontrol sahibi olur.
Ayrıca saldırganlar daha yüksek kullanıcı hakları elde etmek için çerçevedeki çeşitli güvenlik açıklarından yararlanabilir. Ayrıca Qualcomm, diğerlerinin yanı sıra, kapalı kaynak bileşenlerindeki birçok boşluğu doldurdu.
güvenli cihazlar
Hâlâ desteklenen bir Android cihazınız varsa ayarlarda bunun güncel cihaz olduğundan emin olmalısınız. Yama seviyesi 2023-09-01 VEYA 2023-09-05 kuruludur. Google’ın Pixel 4a desteği Ağustos 2023’te sona erdi ve cihazlar artık güvenlik güncellemelerini alamayacak. Bundan sonra Pixel 5 desteği Ekim 2023’te sona erecek.
Pixel serisinin bu ay daha fazla güvenlik güncellemesi alıp almayacağı henüz belli değil. Google henüz mesajı yayınlamadı. Uygun olduğunda bu yazıyı güncelleyeceğiz.
Duyuru
Google’ın yanı sıra LG ve Samsung gibi diğer üreticiler de bazı modeller için aylık güvenlik güncellemeleri sağlıyor (kutuya bakın).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak çoğunlukla yalnızca belirli ürün serileri için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Duyuru
Kötü amaçlı kod saldırıları ve Co.
Bir uyarı mesajında Google, sistem bileşenindeki bir güvenlik açığını özellikle tehlikeli olarak sınıflandırıyor. Uzaktaki saldırganlar, özel kullanıcı hakları olmadan ve kurbanın herhangi bir şey yapmasına gerek kalmadan burada kötü amaçlı kod çalıştırabilmelidir. Açıklamadan ne kadar boşluk olduğu belli değil. Sistemdeki üç kötü amaçlı kod açığı (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) “eleştirmen“. Bu tür saldırılar başarılı olursa saldırganlar genellikle cihazlar üzerinde tam kontrol sahibi olur.
Ayrıca saldırganlar daha yüksek kullanıcı hakları elde etmek için çerçevedeki çeşitli güvenlik açıklarından yararlanabilir. Ayrıca Qualcomm, diğerlerinin yanı sıra, kapalı kaynak bileşenlerindeki birçok boşluğu doldurdu.
güvenli cihazlar
Hâlâ desteklenen bir Android cihazınız varsa ayarlarda bunun güncel cihaz olduğundan emin olmalısınız. Yama seviyesi 2023-09-01 VEYA 2023-09-05 kuruludur. Google’ın Pixel 4a desteği Ağustos 2023’te sona erdi ve cihazlar artık güvenlik güncellemelerini alamayacak. Bundan sonra Pixel 5 desteği Ekim 2023’te sona erecek.
Pixel serisinin bu ay daha fazla güvenlik güncellemesi alıp almayacağı henüz belli değil. Google henüz mesajı yayınlamadı. Uygun olduğunda bu yazıyı güncelleyeceğiz.
Duyuru
Google’ın yanı sıra LG ve Samsung gibi diğer üreticiler de bazı modeller için aylık güvenlik güncellemeleri sağlıyor (kutuya bakın).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak çoğunlukla yalnızca belirli ürün serileri için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu