Halen destek alan bir Android akıllı telefonunuz veya tabletiniz varsa işletim sisteminin güncel olduğundan emin olmalısınız. Durum böyle değilse, saldırganlar birden fazla güvenlik açığından yararlanabilir ve en kötü durumda cihazların güvenliğini tehlikeye atabilir.
Reklamcılık
Bu, Android 12, 12L, 13 ve 14 sürümlerini etkiler. Google, Android'deki güvenlik açıklarının Yama seviyeleri 2024-04-01 Ve 2024-04-05 kapatmış olmak. Ayarlardan hangi yama seviyesinin kurulu olduğunu kontrol edebilirsiniz. Google'ın yanı sıra LG ve Samsung da seçilen cihazlar için aylık güvenlik yamaları sağlıyor (kutuya bakın).
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor; ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
Boşluklar
Android geliştiricileri bir gönderide Nisan ayında kapatılan güvenlik açıklarını listeliyor. En tehlikeli güvenlik açığı CVE-2024-23704'tür.yüksek“) sistemde yer almaktadır. Özel hakları olmayan saldırganların bunu kullanabilmesi gerekir. Eğer bir saldırı işe yararsa daha yüksek kullanıcı hakları elde edebilirler. Ayrıca DoS saldırıları da düşünülebilir ve saldırganlar bilgi sızdırabilir. Bu tür saldırıların nasıl ilerleyebileceği şu anda belirsiz.
Diğer güvenlik açıkları, diğerlerinin yanı sıra MediaTek ve Qualcomm'un alt bileşenlerini de etkiliyor. Sonuç olarak, WLAN ürün yazılımına (CVE-2024-20040 “) yönelik saldırılaryüksek“) ve çekirdek (CVE-2024-21468 “yüksek“, CVE-2024-21472”yüksek“) olası.
Piksel yamaları
Google'ın Pixel serisi ek güvenlik güncellemeleri alıyor. Aşağıda bir “kritik” ACPM alt bileşenindeki güvenlik açığı (CVE-2024-29740). Diğer kapalı güvenlik açıkları tehdit çarkındadır “yüksek“. 5G'li Pixel 5a desteği Ağustos 2024'te sona erecek. Bu noktadan sonra cihazlara artık güvenlik yamaları verilmeyecek.
(ile ilgili)
Haberin Sonu
Reklamcılık
Bu, Android 12, 12L, 13 ve 14 sürümlerini etkiler. Google, Android'deki güvenlik açıklarının Yama seviyeleri 2024-04-01 Ve 2024-04-05 kapatmış olmak. Ayarlardan hangi yama seviyesinin kurulu olduğunu kontrol edebilirsiniz. Google'ın yanı sıra LG ve Samsung da seçilen cihazlar için aylık güvenlik yamaları sağlıyor (kutuya bakın).
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor; ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
Boşluklar
Android geliştiricileri bir gönderide Nisan ayında kapatılan güvenlik açıklarını listeliyor. En tehlikeli güvenlik açığı CVE-2024-23704'tür.yüksek“) sistemde yer almaktadır. Özel hakları olmayan saldırganların bunu kullanabilmesi gerekir. Eğer bir saldırı işe yararsa daha yüksek kullanıcı hakları elde edebilirler. Ayrıca DoS saldırıları da düşünülebilir ve saldırganlar bilgi sızdırabilir. Bu tür saldırıların nasıl ilerleyebileceği şu anda belirsiz.
Diğer güvenlik açıkları, diğerlerinin yanı sıra MediaTek ve Qualcomm'un alt bileşenlerini de etkiliyor. Sonuç olarak, WLAN ürün yazılımına (CVE-2024-20040 “) yönelik saldırılaryüksek“) ve çekirdek (CVE-2024-21468 “yüksek“, CVE-2024-21472”yüksek“) olası.
Piksel yamaları
Google'ın Pixel serisi ek güvenlik güncellemeleri alıyor. Aşağıda bir “kritik” ACPM alt bileşenindeki güvenlik açığı (CVE-2024-29740). Diğer kapalı güvenlik açıkları tehdit çarkındadır “yüksek“. 5G'li Pixel 5a desteği Ağustos 2024'te sona erecek. Bu noktadan sonra cihazlara artık güvenlik yamaları verilmeyecek.
(ile ilgili)
Haberin Sonu