Google, Pazartesi günü en son Android işletim sistemi güncellemelerini özetleyen bir güvenlik uyarısı yayınladı. Bluetooth’un uzaktan kod yürütme için kullanılmasına izin verebilecek ciddi bir kusur da dahil olmak üzere otuz iki güvenlik açığı için düzeltmeler yapıldı.
CVE-2022-20345 takip numarasına göre Sistem bileşeni savunmasızdır. Android 12 ve 12L için güncellemeler onu yamaladı.
Google’a göre, bir saldırgan, ek yürütme ayrıcalıkları olmadan Bluetooth üzerinden rastgele kod yürütebilir. Güvenlik açığıyla ilgili ek bilgi yok.
Kalan güvenlik kusurlarına “yüksek önem derecesi” sınıflandırması verilmiştir. Qualcomm, Imagination Technologies, MediaTek, Unisonic ve Framework, Media Framework, System ve Kernel gibi şirketlerin parçalarını etkilerler. Birçoğu, ayrıcalıkları artırma veya bilgileri ifşa etme potansiyeline sahiptir.
Google, ortaklarına tüm cihazlarda ortak olan güvenlik açıklarının bir kısmını gidermek için hızlı hareket etme özgürlüğü vermek için iki yama düzeyi yayınlar. ‘2022-08-01’ ve ‘2022-08-05’ güvenlik yaması seviyeleri bu sorunlar için düzeltmeler içerir. Ancak BT devi, iş ortaklarının en son güvenlik düzeltme eki düzeyini kullanmasını ve tüm düzeltme eklerini tek bir güncellemede derlemesini öneriyor.
Google, modemi doğrudan etkileyen uzaktan kod yürütmeyle ilgili dört ciddi sorun da dahil olmak üzere Pixel cihazlarındaki 40 güvenlik açığını düzeltti. Ayrıcalık artışına veya veri sızıntısına neden olabilecek üç kusur “yüksek önem derecesi” olarak sınıflandırılırken, kalan kusurlar “orta önem derecesi” olarak sınıflandırılır.
Ayrıca Samsung, ürünlerindeki 20 güvenlik açığını ve amiral gemisi telefonlarının güncellemelerinde Android’deki güvenlik açıklarını düzeltti.