Android telefonlar, cihaz sahibinin herhangi bir şey yapmasına gerek kalmadan birisinin cihazı uzaktan ele geçirmesine olanak verebilecek saldırılara karşı savunmasızdır.
Bu güvenlik açıklarına yönelik güncellemeler ve daha fazlası Google’ın Aralık ayı Android güvenlik bülteninde yer almaktadır. Beşi “Kritik” olarak derecelendirilen toplam 94 güvenlik açığı için yama bulunmaktadır.
Bu kusurların en ciddisi, Sistem bileşeninde herhangi bir ek yürütme ayrıcalığı gerektirmeden uzaktan kod yürütülmesine (RCE) yol açabilecek bir güvenlik açığıdır. Kullanım için kullanıcı etkileşimi gerekli değildir.
CVE-2023-40088 olarak adlandırılan bu güvenlik açığı, Bluetooth iletişimi için kullanılan bir işlevi etkilediğinden, ortalama Bluetooth aralığı yaklaşık 30 feet (10 metre) olduğundan “uzak” kısmı “yakın mesafe” ile sınırlıdır. Özel hazırlanmış bir girdiyle yapılan başarılı manipülasyon, serbest güvenlik açığından sonra kullanıma yol açar. Boşaltıldıktan sonra belleğe başvurulması programın çökmesine, beklenmeyen değerlerin kullanılmasına veya kod yürütülmesine neden olabilir.
Sorunlu görünen bir diğer kritik güvenlik açığı (CVE-2023-40077), Android Çerçevesindeki Ayrıcalık Yükselmesi (EoP) güvenlik açığıdır. Başarılı bir kullanım yarış durumuna yol açabilir. Yarış durumu veya yarış tehlikesi, çıktının diğer kontrol edilemeyen olayların sırasına veya zamanlamasına bağlı olduğu bir sistemin davranışıdır. Olaylar programcının amaçladığı sırayla gerçekleşmediğinde bu bir hata haline gelir. Bu durumda başarılı bir saldırgana yapamayacağı eylemleri gerçekleştirme izinleri sağlayabilir.
2023-12-05 veya üzeri güvenlik düzeltme eki düzeyleri tüm bu sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü nasıl kontrol edip güncelleyeceğinize bakın. Güncellemeler Android 11, 12, 12L, 13 ve 14 için kullanıma sunuldu. Android ortakları tüm sorunlar hakkında yayınlanmadan en az bir ay önce bilgilendirilir, ancak bu her zaman yamaların tüm cihazlar için mevcut olduğu anlamına gelmez. Satıcılar. Samsung ve OnePlus gibi Android satıcıları ayda bir kez güvenlik güncellemeleri yayınlama sözü verdiler. Google, Pixel telefonlara güvenlik güncellemelerini genellikle iki hafta veya daha kısa sürede gönderir.
Yalnızca güvenlik açıklarını rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. ThreatDown Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.