Google, Android’in çeşitli sürümleri için önemli güvenlik güncellemeleri yayınladı. (Hala) desteklenen cihazların sahipleri, ayarlarda kurulu yama seviyesini kontrol etmelidir. Google’a ek olarak, LG ve Samsung gibi üreticiler de düzenli olarak güvenlik güncellemeleri sağlar (kutuya bakın). Ne yazık ki, son birkaç yılda destek durumu iyileşmiş olsa da bu, tüm cihazlarda olmuyor.
Bir uyarı mesajı ile belirtildiği gibi, mevcut olanlar Yama seviyesi 2023-02-01 Ve 2023-02-05. İkincisi, önceki tüm yama seviyelerini de içerir. Google, Android iş ortaklarının güvenlik güncellemelerinden en az bir aydır haberdar olduğunu belirtiyor. Kaynak kodu, Açık Kaynak Projesi’nde (AOSP) de mevcuttur.
Yükseltilmiş ayrıcalıklara sahip saldırganlar
Geliştiriciler, çerçevedeki bir boşluğu en tehlikeli olarak sınıflandırır. Saldırgan buradan başarılı bir şekilde başlarsa, ek yürütme hakları olmadan yerel olarak yükseltilmiş ayrıcalıklar (ayrıcalık yükseltmesi, EoP) elde edebilir. Çerçevedeki EoP güvenlik açıklarının çoğu “tehdit düzeyinde”yüksekSaldırıların nasıl görünebileceği ayrıntılı olarak henüz bilinmiyor.
Diğer EoP güvenlik açıkları Media Framework, Kernel ve System bileşenlerini tehdit ediyor. Buna ek olarak, saldırganlar yine de bilgilere yetki olmadan erişebilir veya DoS saldırıları gerçekleştirebilir.
kritik boşluklar
Kritik güvenlik açıkları Qualcomm bileşenlerini etkiler. Diğer şeylerin yanı sıra, Bluetooth ve çekirdek bununla tehdit ediliyor. Ayrıca, MediaTek ve Unisoc bileşenleri, saldırganlar için bir ağ geçidi görevi görebilir.
Google’ın Pixel serisi bu ay üç ekstra güvenlik güncellemesi alıyor. Bir güvenlik açığı (CVE-2023-20949) ” ile işaretlenmiştir.yüksek” sınıflandırılmıştır. Diğer ikisi ” olarak kabul edilir.ılıman” ve önyükleyici ve kamera ile ilgilidir.
Google’a ek olarak, diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar – ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(ile ilgili)
Haberin Sonu
Bir uyarı mesajı ile belirtildiği gibi, mevcut olanlar Yama seviyesi 2023-02-01 Ve 2023-02-05. İkincisi, önceki tüm yama seviyelerini de içerir. Google, Android iş ortaklarının güvenlik güncellemelerinden en az bir aydır haberdar olduğunu belirtiyor. Kaynak kodu, Açık Kaynak Projesi’nde (AOSP) de mevcuttur.
Yükseltilmiş ayrıcalıklara sahip saldırganlar
Geliştiriciler, çerçevedeki bir boşluğu en tehlikeli olarak sınıflandırır. Saldırgan buradan başarılı bir şekilde başlarsa, ek yürütme hakları olmadan yerel olarak yükseltilmiş ayrıcalıklar (ayrıcalık yükseltmesi, EoP) elde edebilir. Çerçevedeki EoP güvenlik açıklarının çoğu “tehdit düzeyinde”yüksekSaldırıların nasıl görünebileceği ayrıntılı olarak henüz bilinmiyor.
Diğer EoP güvenlik açıkları Media Framework, Kernel ve System bileşenlerini tehdit ediyor. Buna ek olarak, saldırganlar yine de bilgilere yetki olmadan erişebilir veya DoS saldırıları gerçekleştirebilir.
kritik boşluklar
Kritik güvenlik açıkları Qualcomm bileşenlerini etkiler. Diğer şeylerin yanı sıra, Bluetooth ve çekirdek bununla tehdit ediliyor. Ayrıca, MediaTek ve Unisoc bileşenleri, saldırganlar için bir ağ geçidi görevi görebilir.
Google’ın Pixel serisi bu ay üç ekstra güvenlik güncellemesi alıyor. Bir güvenlik açığı (CVE-2023-20949) ” ile işaretlenmiştir.yüksek” sınıflandırılmıştır. Diğer ikisi ” olarak kabul edilir.ılıman” ve önyükleyici ve kamera ile ilgilidir.
Google’a ek olarak, diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar – ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(ile ilgili)
Haberin Sonu