Google, Bluetooth üzerinden RCE’ye izin veren kritik bir güvenlik açığı için bir düzeltme içeren Aralık ayı yamalarını yayınladı.
Bu sorunların en ciddi olanı, Sistem bileşeninde, hiçbir ek yürütme ayrıcalığı gerekmeden Bluetooth üzerinden uzaktan kod yürütülmesine yol açabilen kritik bir güvenlik açığıdır.
Azaltma
Android telefonunuz 2022-12-05 yama seviyesindeyse veya sonrasında aşağıda tartışılan sorunlar giderilmiştir. Güncellemeler Android 10, 11, 12, 12L ve 13 için kullanıma sunuldu.
Cihazınızın Android sürüm numarasını, güvenlik güncelleme düzeyini ve Google Play sistem düzeyini Ayarlar uygulamanızda bulabilirsiniz. Sizin için güncellemeler mevcut olduğunda bildirim alacaksınız, ancak güncellemeleri de kontrol edebilirsiniz.
Çoğu telefon için şu şekilde çalışır: Altında Telefon hakkında veya Cihaz hakkında üzerine dokunabilirsin Yazılım güncellemeleri Cihazınızın markasına, türüne ve Android sürümüne bağlı olarak küçük farklılıklar olsa da, cihazınız için yeni güncellemeler olup olmadığını kontrol etmek için.
güvenlik açıkları
Yama uygulanan sorunların toplam sayısı 81’dir ve bunlardan dördü kritik olarak etiketlenmiş güvenlik sorunlarıdır.
Genel olarak açıklanan bilgisayar güvenlik kusurları, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanında listelenir. Amacı, ayrı güvenlik açığı özellikleri (araçlar, veritabanları ve hizmetler) arasında veri paylaşımını kolaylaştırmaktır. Aşağıda dört kritik olanın ayrıntıları verilmiştir.
CVE-2022-20472: Çerçeve bileşeninde kritik bir uzaktan kod yürütme (RCE) güvenlik açığı.
CVE-2022-20473: Çerçeve bileşenindeki bir başka kritik RCE güvenlik açığı.
Android çerçevesi, uygulamaların üzerine inşa edildiği bir grup Java sınıfından, arabirimden ve diğer önceden derlenmiş koddan oluşur.
CVE-2022-20498: Sistem bileşeninde kritik bir bilginin açığa çıkması (ID) güvenlik açığı.
CVE-2022-20411: Sistem bileşeninde kritik bir RCE güvenlik açığı. Bu güvenlik açığından yararlanmak, bir saldırganın ek yürütme ayrıcalığı gerekmeden Bluetooth üzerinden uzaktan kod yürütmesine izin verebilir.
Google, henüz yama yapamayan Android kullanıcılarını korumak için güvenlik açıkları hakkında herhangi bir ayrıntı vermedi.
Yama boşluğu
Android cihazınızın üreticisine bağlı olarak yama henüz sizin için mevcut olmayabilir.
Yazılım yamaları bir son kullanıcıya ulaşmadan önce ikinci bir satıcının bunları kendi yazılımlarına dahil etmesini beklemek zorunda kaldığında ortaya çıkan bir yama boşluğu vardır.
Bu, Android telefonlarda her zaman özellikle akut bir sorun olmuştur. Tüm mobil cihazların yaklaşık %70’inin çekirdeğini oluşturan yazılım olan Android işletim sistemi için bir güncelleme varsa, bunun son kullanıcılara ulaşması çok uzun zaman alabilir. Bunun nedeni, birçok cep telefonu satıcısının cihazlarını kendi ince ayarlı Android sürümleriyle satmasıdır ve herhangi bir düzeltmenin bu biraz farklı ortamda test edilmesi gerekir.
Samsung’un CVE-2022-20411 ve diğer kritik güvenlik açıkları için bir düzeltme içeren yamayı yayınladığını biliyoruz.
Herkes güvende olsun!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.