Google'ın Android işletim sistemi, dahil edilen zayıflıklar nedeniyle 13, 14 ve 15 sürümlerinde saldırıya uğrayabilir. Diğer şeylerin yanı sıra, saldırganlar daha yüksek kullanıcı hakları alabilirler. En kötü durumda, kötülük kodu cihazlara ulaşabilir ve bunları tamamen tehlikeye atabilir.
Bir makalede, Android geliştiricileri bir sistem boşluğunu dejener ediyor (, risk “yüksek“) Android 13 ve 14'te en tehlikeli. Bu, gerçekleştirmek için belirli kullanıcı hakları olmadan süslenmemiş bir şekilde başlayabilmelidir.
Buna ek olarak, sistem diğer zayıflıklar aracılığıyla da savunmasız olabilir ve malign aktörler daha yüksek haklar elde edebilir (CVE-2025-26420, risk gibi “yüksek“) veya aslında izole edilmiş bilgilere erişin (CVE-2025-35657,”yüksek“). Bu noktada, şu anda bu tür saldırıların nasıl ayrıntılı olarak çalışabileceği belirsiz.
Daha da sürücü
Güvenlik yamaları da çerçevede birkaç boşluk kapatır. Ayrıca, Google Play bileşenleri güvence altına alındı. Buna ek olarak, kol, hayal gücü teknolojileri, MediaTek ve Qalcomm'un çeşitli bileşenleri güvenlik güncellemeleri aldı. Diğer şeylerin yanı sıra, bir çekirdek boşluğu içerir (CVE-2025-45580, “yüksek“).
Destekteki cihazlar için şimdi Yama seviyeleri 2025-05-01 Ve 2025-05-05geliştiricilerin güvenlik boşluklarını kapattığı. Google'a ek olarak, LG ve Samsung ayrıca her ay indirmek için seçilen cihazlar için güvenlik güncellemeleri sağlar (bkz. Kutuya).
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar – ancak çoğunlukla sadece bazı ürün serileri için. Diğer üreticilerden gelen cihazlar güncellemeleri önemli ölçüde daha sonra alır veya en kötü durumda hiç değil.
Güncelleme
06.05.2025,
09:39
Saat
GAP CVE-2025-27363 zaten kullanılıyor. Mesaj buna göre ayarlanmış.
(DES)
Bir makalede, Android geliştiricileri bir sistem boşluğunu dejener ediyor (, risk “yüksek“) Android 13 ve 14'te en tehlikeli. Bu, gerçekleştirmek için belirli kullanıcı hakları olmadan süslenmemiş bir şekilde başlayabilmelidir.
Buna ek olarak, sistem diğer zayıflıklar aracılığıyla da savunmasız olabilir ve malign aktörler daha yüksek haklar elde edebilir (CVE-2025-26420, risk gibi “yüksek“) veya aslında izole edilmiş bilgilere erişin (CVE-2025-35657,”yüksek“). Bu noktada, şu anda bu tür saldırıların nasıl ayrıntılı olarak çalışabileceği belirsiz.
Daha da sürücü
Güvenlik yamaları da çerçevede birkaç boşluk kapatır. Ayrıca, Google Play bileşenleri güvence altına alındı. Buna ek olarak, kol, hayal gücü teknolojileri, MediaTek ve Qalcomm'un çeşitli bileşenleri güvenlik güncellemeleri aldı. Diğer şeylerin yanı sıra, bir çekirdek boşluğu içerir (CVE-2025-45580, “yüksek“).
Destekteki cihazlar için şimdi Yama seviyeleri 2025-05-01 Ve 2025-05-05geliştiricilerin güvenlik boşluklarını kapattığı. Google'a ek olarak, LG ve Samsung ayrıca her ay indirmek için seçilen cihazlar için güvenlik güncellemeleri sağlar (bkz. Kutuya).
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar – ancak çoğunlukla sadece bazı ürün serileri için. Diğer üreticilerden gelen cihazlar güncellemeleri önemli ölçüde daha sonra alır veya en kötü durumda hiç değil.
Güncelleme
06.05.2025,
09:39
Saat
GAP CVE-2025-27363 zaten kullanılıyor. Mesaj buna göre ayarlanmış.
(DES)