Google, sistem bileşenindeki iki uzaktan kod yürütme (RCE) kusuru da dahil olmak üzere 50’den fazla Android güvenlik açığı için yamalar yayınladı.
Sistem bileşeninde toplam 18 hata düzeltilirken, Çerçeve bileşeninde tümü ‘yüksek’ önem derecesi olarak derecelendirilen sekiz güvenlik hatası çözüldü.
Ayrıca Android Kernel, MediaTek, Unisoc, Qualcomm ve Qualcomm kapalı kaynak bileşenlerini kapsayan Mart 2023 Android güncellemelerinin ikinci bölümünde 29 güvenlik açığı giderildi.
“Bu güvenlik açıklarının en ciddisinin başarılı bir şekilde kullanılması, ayrıcalık yükseltmeye izin verebilir. Saldırgan, istismar edilen bileşenle ilişkili ayrıcalıklara bağlı olarak programlar yükleyebilir; verileri görüntüleyin, değiştirin veya silin; veya tüm haklara sahip yeni hesaplar oluşturun” dedi. analiz İnternet Güvenliği Merkezi tarafından.
Google Android güvenlik bülteni: En önemli güvenlik açıkları ve önem dereceleri
Qualcomm kapalı kaynak bileşenlerindeki iki hata dışında, diğer sorunların çoğu yüksek önem dereceli kusurlardır. CVE-2022-33213 ve CVE-2022-33256, Qualcomm kapalı kaynak bileşenlerinde uzaktan kod yürütülmesine izin verebilecek güvenlik açıklarıdır.
“CVE-2022-33213, bir PPP paketini işlerken arabellek taşması nedeniyle modemde bellek bozulması güvenlik açığıdır. Ve CVE-2022-33256, Çok modlu bir çağrı işlemcisinde bir dizi dizininin yanlış doğrulanmasından kaynaklanan bir bellek bozulması güvenlik açığıdır,” dedi MalwareByte Labs yama raporunun analizi.
MalwareByte Labs, CVE-2021-33655 olarak bilinen ve çekirdeğe kötü amaçlı verilerin gönderilmesine izin vererek Çekirdekte yerel bilgilerin ifşasıyla sonuçlanabilecek bir gizlilik yükselmesi (EoP) güvenlik açığına yol açan belirli bir güvenlik açığına dikkat çekti. 2021’de bildirildi ve istismar için kullanıcı etkileşimi gerektirmiyor.
Güvenlik açığı, çerçeve arabelleği konsol sürücüsüne erişimi olan bir kullanıcı FBIOPUT_VSCREENINFO ioctl sistem çağrısı yoluyla kötü amaçlı veriler gönderdiğinde ortaya çıkar. Bu sorunun düzeltmesi, yazı tipi boyutundan daha küçük ekran çözünürlüklerine geçişin engellenmesini ve mevcut ekran çözünürlüğünden daha büyük bir yazı tipinin etkinleştirilmesini içerir.
Raporda, “Bu önemsiz görünüyor, ancak güvenli kodlamaya kaç ayrıntının girdiğini gösteriyor” dedi.
özgeçmiş | Referanslar | önem derecesi |
CVE-2023-20951 | A-258652631 | kritik |
CVE-2023-20954 | A-261867748 | kritik |
CVE-2022-33213 | A-238106224 * | kritik |
CVE-2022-33256 | A-245402790 * | kritik |
Cihazınızın güvenlik yaması durumunu doğrulamak için şirketten ya bültende verilen talimatlara başvurması ya da kullanıcıların cihazında Android sürüm ayarlarına gitmesi istenmiştir.
Android iş ortaklarına, kamuya açıklamadan en az bir ay önce tüm sorunlar önceden bildirilir. Samsung gibi donanım üreticilerinin sahip olduğu aynı anda serbest bırakıldı yama önerileri.
“Ancak bu, her zaman yamaların tüm satıcılardan gelen cihazlar için mevcut olduğu anlamına gelmez” kayıt edilmiş MalwareByte Laboratuvarları.
Google ayrıca, bu sorunlar için kaynak kodu yamalarının 48 saat içinde Android Açık Kaynak Projesi (AOSP) deposunda yayınlanacağını duyurdu. Android cihaz üreticileri, işletim sistemlerini güncellemek ve bültende belirtilen güvenlik açıklarını gidermek için bu yamaları kullanabilir.
Android güvenlik açığı 2023 ve Android güvenlik platformu
Android platformunun güvenliğini artırmak için Google, Android güvenlik platformu korumalarında ve Google Play Protect’te çeşitli güvenlik özellikleri uygulamıştır.
Bu özellikler, Android cihazlarda kötü amaçlı yazılımların ve diğer güvenlik tehditlerinin algılanmasına ve önlenmesine yardımcı olur. Android 10 ve sonraki sürümlere sahip cihazlarda bulunan Google Play sistem güncellemeleri, Android platformuna ek güvenlik güncellemeleri de sağlayabilir.
Android Güvenli Klasör, Android cihazlarda hassas verileri depolamak için özel ve güvenli bir alan sağlayan başka bir güvenlik özelliğidir. Bu özellik, kullanıcıların yetkisiz erişimi önleyerek dosya ve klasörleri kilitlemesine ve şifrelemesine olanak tanır.
Android uygulama geliştirmeye yönelik resmi tümleşik geliştirme ortamı (IDE) olan Android Studio, geliştiricilerin güvenli uygulamalar oluşturmasına yardımcı olacak çeşitli güvenlik özellikleri de içerir. Bu özellikler arasında kod analiz araçları, otomatik güvenlik testi ve en son güvenlik API’leri için destek yer alır.
Güvenlik açıklarını düzeltme: Kullanıcının belası
Android platformunun güvenliğini artırmak için Google, Android güvenlik platformu korumalarında ve Google Play Protect’te çeşitli güvenlik özellikleri uygulamıştır.
Bu özellikler, Android cihazlarda kötü amaçlı yazılımların ve diğer güvenlik tehditlerinin algılanmasına ve önlenmesine yardımcı olur. Android 10 ve sonraki sürümlere sahip cihazlarda bulunan Google Play sistem güncellemeleri, Android platformuna ek güvenlik güncellemeleri de sağlayabilir.