Google’ın Haziran 2022’ye yönelik Android güvenlik güncellemeleri, beşi kritik olarak derecelendirilen 41 güvenlik açığını gideriyor. Android işletim sisteminin 10, 11 ve 12 sürümleri için yapılan güncellemeler, Google’ın Android Güvenlik Bülteni’nde ayrıntılı olarak açıklanmıştır.
Güncellemeleri alan en ciddi güvenlik açıkları arasında, Android’in Medya Çerçevesinde rastgele kod yürütülmesine neden olabilecek ve bir saldırganın ek ayrıcalıklara ihtiyaç duymadan komut yürütmesine olanak tanıyan bir güvenlik açığı olan CVE-2022-20130 yer alır. Ayrıca, Unisoc çip belleniminde, saldırganların telefonları uzaktan çökerterek hizmet reddine veya uzaktan kod yürütülmesine neden olan kritik bir güvenlik açığı olan CVE-2022-20210 bulundu.
Unisoc, %11 pazar payıyla dünyanın en büyük dördüncü akıllı telefon yonga üreticisidir. Unisoc çipleri, özellikle Afrika ve Asya’da milyonlarca Android cihazda kullanılmaktadır. Başarılı bir uzaktan kod yürütme saldırısı, saldırganların Android cihazının ve üzerindeki tüm bilgilerin tam kontrolünü ele geçirmesine izin vererek kullanıcının gizliliğini riske atabilir.
Google bekleme
Android güvenlik güncellemeleri, Android sistem bileşenlerindeki üç kritik güvenlik açığını da giderir. Bunlar, Android sisteminde ek yürütme ayrıcalıkları gerektirmeden yerel ayrıcalık yükseltmeye yol açabilecek bir dizi güvenlik açığı olan CVE-2022-20127, CVE-2022-20140 ve CVE-2022-20145’tir.
Bu güvenlik açıkları, saldırganların cihaza kötü amaçlı yazılım yüklemesine, kullanıcıyı veri hırsızlığı riskine sokmasına veya cihazının casus yazılım tarafından gizlice izlenmesine izin verebilir.
Google’ın Haziran 2022 tarihli Android Güvenlik Bülteni, beş kritik güvenlik açığı için güvenlik güncellemeleri sağlamanın yanı sıra, tümü yüksek önem derecesi olarak derecelendirilen 36 diğer güvenlik açığı için düzeltmeler sağlar. Şu anda bu güvenlik açıklarından herhangi birinin istismar edildiğine dair bir kanıt olmamasına rağmen, Android kullanıcılarının akıllı telefonlarını – ve kendilerini – bunlardan yararlanmaya çalışan saldırganlardan korumak için mümkün olan en kısa sürede güncellemeleri uygulamaları tavsiye edilir.
Kaynak : ZDNet.com