Google, Android için Mart 2023 güvenlik güncellemelerini yayınlayarak toplam 60 kusuru düzeltti ve bunların arasında, Android Sistemlerini çalıştıran 11, 12 ve 13 sürümlerini etkileyen kritik öneme sahip iki uzaktan kod yürütme (RCE) güvenlik açığı vardı.
Bu sefer düzeltilen kusurlar, 2023-03-01 ve 2023-03-05 olmak üzere iki ayrı güvenlik yaması seviyesi aracılığıyla sunulur. İlk paket, Framework, System ve Google Play gibi temel Android bileşenleri için 31 düzeltme içerir.
Güvenlik bülteninde, “Bu sorunların en ciddi olanı, Sistem bileşeninde ek yürütme ayrıcalığı gerekmeden uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığıdır” yazıyor.
“Sömürü için kullanıcı etkileşimi gerekli değildir.”
İki kusur, CVE-2023-20951 ve CVE-2023-20954 olarak izlenirken Google, kullanıcılar mevcut güncellemeleri uygulamadan önce saldırganların aktif istismara girişmesine yardımcı olmak için bunlarla ilgili tüm bilgileri sakladı.
Birinci yama seviyesindeki kalan 29 düzeltme, yüksek önem düzeyine sahip ayrıcalık yükseltme, bilgi ifşası ve hizmet reddi sorunlarıyla ilgilidir.
Yama seviyesi 2023-03-05, Android Çekirdeği ve MediaTek, Unisoc ve Qualcomm’dan üçüncü taraf satıcı bileşenleri için 29 düzeltme içerir.
Bu ay düzeltilen en ciddi sorunlar, CVE-2022-33213 ve CVE-2022-33256 olarak izlenen, kapalı kaynaklı Qualcomm bileşenlerinde kritik öneme sahip iki kusur oldu.
Bu düzeltme eki düzeyindeki kusurların geri kalanı, tanımlanmamış türden yüksek önem dereceli güvenlik açıklarıdır.
Android cihazınızı güncellemek için şu adrese gidin: Ayarlar → Sistem → Sistem Güncellemesi tıklayın ve “Güncellemeleri kontrol et” düğme. Alternatif olarak, şuraya gidebilirsiniz: Ayarlar → Güvenlik&Gizlilik → Güncellemeler → Güvenlik güncellemesie.
Android 10 veya daha eski bir sürümü çalıştırıyorsanız, cihazınızın kullanım ömrü (EoL) Eylül 2022’den (v10 için) geçmiştir ve yukarıdaki kusurlar için düzeltme almaz.
Ancak bazı önemli güvenlik düzeltmeleri, Google Play sistem güncellemeleri aracılığıyla onlara ulaşabilir. Ayarlar → Güvenlik ve gizlilik → Güncellemeler → Google Play sistem güncellemesi.
Hala işlevsel olan eski cihazların kullanıcılarının, artık OEM’leri tarafından desteklenmeyen cihazlar için güncel işletim sistemi görüntüleri sunan LineageOS veya GrapheneOS gibi aktif bir üçüncü taraf Android dağıtımına geçmeleri önerilir.