CERT-In, Android Akıllı Telefonları Etkileyen 50'den Fazla Güvenlik Kusuru Konusunda Uyardı: Bilmeniz Gereken Her Şey - Dünyadan Güncel Teknoloji Haberleri

CERT-In, Android Akıllı Telefonları Etkileyen 50'den Fazla Güvenlik Kusuru Konusunda Uyardı: Bilmeniz Gereken Her Şey - Dünyadan Güncel Teknoloji Haberleri
Bu arada Arm, MediaTek, Unisoc ve Qualcomm’un yazılımları da dahil olmak üzere doğrudan Google tarafından kontrol edilmeyen bileşenlere yönelik yazılımlar da bu güvenlik açıklarından etkileniyor

Bu hafta başında yayınlanan bir güvenlik açığı notunda CERT-In, Android işletim sistemini etkileyen 51 güvenlik açığını listeliyor

CERT-In’e göre, bu kusurlardan yararlanan saldırganlar potansiyel olarak hedefin akıllı telefonundaki ayrıcalıklarını yükseltebilir, rastgele (ve kötü amaçlı) kod çalıştırabilir, hassas bilgileri çıkarabilir ve hatta hizmet reddi (DoS) saldırısı gerçekleştirebilir Siber güvenlik sorunları ve tehditleriyle ilgilenmekten sorumlu düğüm kurumu, güvenlik açığı notu için kritik bir önem derecesi yayınladı

Bağlı kuruluş bağlantıları otomatik olarak oluşturulabilir; ayrıntılar için etik bildirimimize bakın

CERT-In’e göre bu güvenlik açıkları Android 13, Android 12, Android 12L ve Android 11’i etkiliyor

CERT-In tarafından listelenen 51 güvenlik açığı, Android çerçevesinden, Android sisteminden ve Google Play sistem güncellemelerinden Android işletim sisteminin çeşitli bölümlerini etkiliyor Android 14’ün kaynak kodu, önerinin yayınlanmasından birkaç gün önce yayınlandığı için Android 14’ün de etkilenip etkilenmediği şu anda belirsiz



CERT-In – veya Hindistan Bilgisayar Acil Durum Müdahale Ekibi – Android’in birden fazla sürümünü etkileyen çeşitli güvenlik açıkları konusunda uyardı

Bu kusurlardan ikisi — CVE-2023-4863 Ve CVE-2023-4211 – Ajansa göre, saldırganlar tarafından aktif olarak istismar edilebilir ve kullanıcıların güvenlik yamalarını “acilen” uygulaması gerekir Ne yazık ki, diğer üreticilerin akıllı telefonlarına sahip olan kullanıcılar, bu güvenlik kusurlarına yönelik düzeltmelerle birlikte bir güvenlik güncellemesinin yayınlanmasını beklemek zorunda kalacak



genel-8

CERT-In tarafından listelenen tüm girişlere bir Ortak Güvenlik Açıkları ve Etkilenme (CVE) numarası atanmıştır Siber güvenlik kurumuna göre güvenlik açıkları, çerçeveden Arm, MediaTek, Qualcomm, Unisoc ve diğer bileşenlere kadar Google işletim sisteminin (OS) çeşitli bölümlerinde Android’in üç ana sürümünü etkiliyor

Pixel akıllı telefonlarda çalışan kullanıcılar aşağıdakileri içeren en son güncellemeyi yükleyebilir: Ekim ayı güvenlik yamaları Bu kusurlar sırasıyla Google’ın tarayıcısına güç veren Chromium motoruyla ve Android’deki GPU bellek işleme işlemleriyle ilgilidir Bu güvenlik kusurları, kötü niyetli bir kullanıcı tarafından istismar edilirse tehlikeli kod yürütmek, hassas verileri toplamak ve kurbana hizmet reddi (DoS) saldırısı başlatmak için kullanılabilir