44 yamadan 11'i kritik, geri kalanı ise yüksek ciddiyet derecesine sahipti.
2 dakika okundu
Fotoğraf: Oynatma
Android kadar popüler bir işletim sistemi için güvenlik, Google'ın ödün veremeyeceği bir alandır. Onun için Temmuz güncellemesi Google, Android'deki 44 güvenlik açığı için yama yayınladı. Bu böceklerin çoğu, doğaları gereği oldukça şiddetli veya kritiktir.
Bu yamalar, Google'ın kendi Pixel ve Nexus cihazları için anında kullanılabilir. Diğer şirketlerin telefonları, üreticilerinin yamalarla güncellemeleri gönderene kadar beklemek zorunda kalacak. Bu süreci kolaylaştırmak için Google, Temmuz güncellemesinin yayınlanmasından bir ay önce tüm Android iş ortaklarını güvenlik tehditlerinden haberdar etti.
Ciddi Güvenlik Açıkları
Temmuz güncellemesi için Google, sistem ve çekirdekle ilgili sorunlar dahil olmak üzere İşletim Sistemi ve Medya çerçevesindeki hataları belirledi ve düzeltti.
Göre Bülten Google tarafından yayınlanan, 'Bu bölümdeki en ciddi [Çerçeve] güvenlik açığı (CVE-2018-9433), özel hazırlanmış bir PAC dosyası kullanan uzaktaki bir saldırganın ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesini sağlayabilir.'
Zcaler PAC dosyasını, tarayıcının trafiği doğrudan hedef sunucu yerine bir proxy sunucuya iletmesini isteyen bir metin dosyası olarak tanımlar.
Şu anda tespit edilen ve düzeltilen 20'den fazla hata, Android cihazların büyük bir kısmının işlemcilerini yapan telekomünikasyon ekipmanı şirketi Qualcomm'un bileşenleriyle ilgiliydi. Qualcomm'la ilgili en ciddi hatalar, (yine) uzaktaki bir saldırganın ayrıcalıklı bir işlem bağlamında keyfi kod çalıştırmasına izin vermesiydi.
Google'ın bu kritik güvenlik sorunlarından hiçbirinin henüz istismar edilmediğini veya kötüye kullanılmadığını iddia etmesi dikkat çekicidir, çünkü bu tür bir istismara ilişkin müşteri raporu yoktur.
Güncelleme İşlemi
Google Pixel ve Nexus kullanıcıları, güvenlik yamalarını otomatik olarak indirmek için akıllı telefonlarındaki güncellemeleri kontrol edebilir. Google ayrıca yamayı çevrimiçi yükledi , böylece kullanıcılar güncellemeyi telefonlarına manuel olarak indirebilir.
Diğer üreticilere gelince, Samsung ve LG telefonları için güvenlik yamaları yayınlamaya çoktan başladı. Google yakında kaynak kodu yamalarını Android Açık Kaynak Deposu'na (AOSP) yakında yayınlayacak. Bu, diğer üreticilerin kritik güvenlik yamalarını Android akıllı telefonlarında daha sorunsuz bir şekilde uygulamalarına olanak tanıyacak.
Google'ın, henüz suistimal edilmemiş güvenlik sorunlarını çözme konusunda bilgisayar korsanlarının önüne geçmesi kesinlikle en iyisidir. Bir platform olarak Android, açık kalması için suistimal ve sömürü için herhangi bir yol bırakmayı kesinlikle göze alamaz.
