Google, yüksek önem derecesine sahip bazı güvenlik açıkları için yamalar duyurdu. Kasım ayı güncellemelerinde toplamda 51 güvenlik açığı düzeltildi; bunlardan ikisi siber suçlular tarafından sınırlı ve aktif olarak kullanılıyor.
Android telefonunuz yama düzeyini 2024-11-05 veya üzeri gösteriyorsa aşağıda tartışılan sorunlar giderilmiştir. Güncellemeler Android 12, 12L, 13, 14 ve 15 için kullanıma sunuldu. Android satıcıları tüm sorunlar hakkında yayınlanmadan en az bir ay önce bilgilendirilir, ancak bu her zaman yamaların tüm cihazlar için hemen mevcut olacağı anlamına gelmez. .
Cihazınızın Android sürüm numarasını, güvenlik güncelleme düzeyini ve Google Play sistem düzeyini Ayarlar uygulamanızda bulabilirsiniz. Sizin için güncellemeler mevcut olduğunda bildirim alacaksınız, ancak bunları kendiniz de kontrol edebilirsiniz.
Çoğu telefon için şu şekilde çalışır: Altında Telefon hakkında veya Cihaz hakkında üzerine dokunabilirsin Yazılım güncellemeleri Cihazınız için yeni güncellemeler olup olmadığını kontrol etmek için; ancak cihazınızın markasına, türüne ve Android sürümüne göre küçük farklılıklar olabilir.
Cihazınızı mümkün olduğunca güncel tutmak, sizi düzeltilen bilinen güvenlik açıklarından korur ve güvende kalmanıza yardımcı olur.
Teknik detaylar
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. En önemli görünen CVE’ler şunlardır:
CVE-2024-43047: Android çekirdeğindeki kapalı kaynaklı Qualcomm bileşenlerinde ayrıcalıkları yükselten yüksek önem derecesine sahip serbest kullanım sonrası kullanım sorunu. Ücretsiz kullanım (UAF), bir programın çalışması sırasında dinamik belleğin yanlış kullanılmasından kaynaklanan bir güvenlik açığıdır. Bellek konumunu serbest bıraktıktan sonra program bu belleğin işaretçisini temizlemezse, saldırgan programı değiştirmek için hatayı kullanabilir. Qualcomm, Ekim ayında güvenlik açığının Dijital Sinyal İşlemcisi (DSP) hizmetinde bir sorun olduğunu açıklamıştı. Güvenlik açığı sınırlı, hedefe yönelik olarak kullanılıyor olarak işaretlendi ve bir saldırganın hedeflenen cihazlardaki ayrıcalıkları yükseltmesine olanak tanıyabiliyor.
CVE-2024-43093: Android Framework’ü ve Google Play sistem güncellemelerini etkileyen yüksek önem derecesine sahip ayrıcalık artışı güvenlik açığı. Bu, sınırlı, hedefli istismar olarak işaretlenen ikinci güvenlik açığıdır.
CVE-2024-43091: yüksek önem derecesine sahip Uzaktan Kod Yürütme (RCE). Saldırgan, Sistem bileşenindeki bu güvenlik açığından yararlanarak, hiçbir ek yürütme ayrıcalığına ihtiyaç duymadan bir cihazda uzaktan kod yürütebilir.
CVE-2024-38408: Bu güncellemede kritik olarak listelenen tek güvenlik açığıdır. Sorun, “bir denetleyicinin beklenmeyen koşullar altında LMP şifrelemeyi başlatma komutunu almasıyla oluşan şifreleme sorunu” olarak tanımlanıyor. LMP, Bluetooth teknolojisinde cihazlar arasındaki bağlantıları kurmak ve yönetmek için kullanılan bir iletişim sistemi olan Bağlantı Yöneticisi Protokolü anlamına gelir. “Şifrelemeyi başlat komutu”, Bluetooth cihazlarına iletişimlerini karıştırmaya başlamalarını söyleyen özel bir talimattır. Sorun, etkilenen yonga setlerinin uzun bir listesini yayınlayan Qualcomm tarafından düzeltildi.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.