Google, hedefli saldırılarda kullanılan Android açığını düzeltti


Google, Android’deki 46 güvenlik açığı için yama yayınladı. Bunlar arasında, sınırlı hedefli saldırılarda kullanıldığını söylediği uzaktan kod yürütme (RCE) açığı da yer alıyor.

Cihazınızın Android sürüm numarasını, güvenlik güncelleme seviyesini ve Google Play sistem seviyesini Ayarlar uygulamanızda bulabilirsiniz. Güncellemeler sizin için mevcut olduğunda bildirimler alırsınız, ancak güncellemeleri de kontrol edebilirsiniz.

Android telefonunuz 2024-08-01 veya sonraki yama düzeyindeyse, aşağıda tartışılan sorunlar giderilmiştir. Güncellemeler Android 12, 12L, 13 ve 14 için kullanıma sunulmuştur. Samsung, Sony vb. gibi Android ortakları, tüm sorunlar hakkında yayınlanmadan en az bir ay önce bilgilendirilir, ancak bu, yamaların her zaman tüm satıcıların cihazlarında kullanıma sunulduğu anlamına gelmez.

Çoğu Android cihaz için yeni güncellemeleri şu şekilde kontrol edebilirsiniz: Telefon hakkında veya Cihaz hakkında Üzerine dokunabilirsiniz Yazılım güncellemeleriMarkaya, türe ve Android sürümüne bağlı olarak ufak farklılıklar olabilse de.

Teknik detaylar

Ortak Güvenlik Açıkları ve Maruziyetler (CVE) veritabanı, kamuya açık bilgisayar güvenlik kusurlarını listeler. Etkin olarak istismar edilen güvenlik açığı şu şekilde listelenir:

CVE-2024-36971, Linux çekirdeğinde bir kullanım sonrası serbest bırakma (UAF) güvenlik açığıdır. Güvenlik açığı, Sistem yürütme ayrıcalıklarının gerektiği uzaktan kod yürütülmesine yol açabilir.

Bu Linux çekirdek güvenlik açığı Android işletim sistemini etkiler çünkü Android çekirdeği bir üst akış Linux Uzun Süreli Desteklenen (LTS) çekirdeğine dayanmaktadır. Bu çekirdek işletim sisteminin motoru gibidir, donanımı ve temel işlevleri yönetir.

Android çekirdeği, birçok işletim sistemi için popüler bir çekirdek olan Linux çekirdeğinin bir sürümüne dayanmaktadır. Android, özellikle “Uzun Süreli Desteklenen” (LTS) olarak belirtilen bir Linux çekirdeği sürümü kullanır. Bu, normal sürümlerden daha uzun bir süre boyunca güncellemeler ve düzeltmeler alan, zamanla güvenli ve kararlı kalmasını sağlayan bir sürüm olduğu anlamına gelir.

UAF, bir program belleğini yanlış işlediğinde oluşan bir tür güvenlik açığıdır. Bir program bir bellek parçasını boşalttığında ancak sonrasında onu kullanmaya çalıştığında, bir saldırgan bu hatayı istismar edebilir. Bu, programın çökmesine, öngörülemez şekilde davranmasına veya hatta zararlı kod çalıştırmasına neden olabilir. Bu durumda, saldırganın yeterli ayrıcalığa sahipse cihazda uzaktan kod yürütmesine olanak tanır.

Saldırganların bu açığı kullanabilmek için diğer açıklarla birleştirerek gerekli ayrıcalıkları elde etmeleri gerekiyor.


Biz sadece telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bugün Malwarebytes for iOS ve Malwarebytes for Android’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.



Source link