Android Güvenlik Bülteni, Android cihazları etkileyen güvenlik açıklarını ayrıntılı olarak açıklamaktadır. Güvenlik düzeltme eki düzeyi 2024-07-05 veya üzeri olan cihazlarda bu sorunlar giderilirken, Android iş ortaklarına güvenlik açıkları önceden bildirilmekte ve kaynak kodu yamaları yayınlanmaktadır.
Çerçeve bileşeninde, güvenlik önlemlerinin test amaçlı olarak kapatılması veya hiç kullanılmaması durumunda, birinin yerel olarak daha fazla hak elde etmesine olanak tanıyabilecek ciddi bir güvenlik açığı bulunmaktadır.
Android güvenlik platformu ve Google Play Protect, Android cihazlardaki güvenlik açıklarını azaltmak için birlikte çalışıyor ve daha yeni Android sürümleri bu açıklardan yararlanmayı daha zor hale getiriyor.
Kullanıcılar mümkün olduğunca en son Android sürümüne güncelleme yapmalıdır. Zira Google Play Protect, özellikle resmi Google Play mağazasının dışından uygulama yükleyen kullanıcılar için potansiyel olarak zararlı uygulamaları etkin bir şekilde tespit eder ve kullanıcıları bu konuda uyarır.
En son güvenlik bülteni, 1 Temmuz 2024’te düzeltilen güvenlik açıklarını, etkilenen bileşenlere (Çerçeve, Sistem vb.) göre kategorilere ayırarak CVE Kimliği, önem derecesi ve düzeltilen sürümler gibi bilgilerle ayrıntılı olarak açıklıyor.
Android güvenlik bülteni, çeşitli Android sürümlerini etkileyen Çerçeve ve Sistem bileşenlerinde kritik Ayrıcalık Yükseltme (EoP) güvenlik açıkları olduğunu bildiriyor. Bu açıklar, saldırganların ek ayrıcalıklara ihtiyaç duymadan bir cihaz üzerinde yetkisiz kontrol elde etmelerine olanak tanıyabilir.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
MediaProvider bileşeninde yüksek düzeyde bir Bilgi Açıklama (ID) güvenlik açığı bulunmaktadır ve bu durum, Google Play sistem güncellemeleri aracılığıyla iletilen hassas bilgilerin ifşa edilmesine neden olabilir.
5 Temmuz 2024 tarihli Android güvenlik bülteni (yama düzeyi 2024-07-05), bir saldırganın ek izinlere ihtiyaç duymadan ayrıcalıkları yerel bir yöneticiye yükseltmesine olanak tanıyabilecek çekirdekteki kritik bir güvenlik açığını (CVE-2024-26923) ele alıyor.
Mali, bir Arm bileşeninde iki adet yüksek önem derecesine sahip güvenlik açığı (CVE-2024-0153 ve CVE-2024-4610) tespit edildi ve Mali güvenlik açıklarına ilişkin daha fazla ayrıntı ve önem derecesi değerlendirmelerine doğrudan Arm’dan ulaşılabilir.
Imagination Technologies (Imagination), PowerVR GPU’larını etkileyen birkaç yüksek önem derecesine sahip güvenlik açığı (CVE-2024-31334, CVE-2024-31335, CVE-2024-34724, CVE-2024-34725 ve CVE-2024-34726) tespit etti.
Ayrıntılar ve ciddiyet değerlendirmeleri Imagination’dan edinilebilir ve MediaTek, modem bileşenlerinde kritik güvenlik açıkları (CVE-2024-20076, CVE-2024-20077) bildirdi.
Raporda Qualcomm bileşenlerini etkileyen çeşitli yüksek öneme sahip güvenlik açıkları ayrıntılı olarak açıklanıyor.
Güvenlik açıkları çekirdekte, ekranda ve tanımlanamayan kapalı kaynaklı bileşenlerde bulunuyor.
Belirlenen belirli güvenlik açıkları arasında CVE-2024-23368 (Çekirdek), CVE-2024-23372, CVE-2024-23373 ve CVE-2024-23380 (tümü Ekran) bulunmaktadır.
Kapalı kaynaklı bileşen güvenlik açıkları arasında CVE-2024-21461 (kritik), CVE-2024-21460, CVE-2024-21462, CVE-2024-21465 ve CVE-2024-21469 (hepsi yüksek önem derecesine sahip) yer alıyor.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files