Android Q
Google'ın akıllı telefonlar için Android işletim sistemi, ilk kez Yeni Yıl Güvenlik Güncellemesini aldı. Google'ın 2020'deki ilk güvenlik güncellemesi, yüksek ve kritik olarak sınıflandırılan yedi Android kusurunu ele aldı. Sayı ve önem derecesi ilgili görünse de, Android işletim sistemi bilgisayar korsanlarını ve kötü niyetli kod yazarlarını uzak tutma konusunda daha iyi hale geliyor.
Google'ın 2020'deki ilk Android Güvenlik Bülteni, akıllı telefon işletim sistemindeki kritik bir kusur için bir yama içeriyordu. Kusur, düzgün ve başarılı bir şekilde yürütülürse, bir bilgisayar korsanının keyfi, yetkisiz ve muhtemelen kötü amaçlı kod yürütmesine olanak sağlayabilir. Artık yamalanan güvenlik açığı, uzaktan çalıştırılabilir nitelikteydi. Diğer bir deyişle, bilgisayar korsanının Android cihaza fiziksel olarak sahip olmasını gerektirmiyordu ve saldırganın saldırıyı gerçekleştirmek için aynı ağda olmasını gerektirmiyordu.
Google Android 2020 Güvenlik Güncellemesi Yamalar Uzaktan Kodlayıcı Yürütme (RCE) Kusur:
Google, bu yıl Android OS için ilk Güvenlik Düzeltme Eki Güncellemesini yayınladı ve yedi kritik ve yüksek öneme sahip güvenlik açığından biri olan Uzaktan Kodlayıcı Yürütme (RCE) kusuruna karşı koruma içeriyor. Google Haberler Bülteni güvenlik açıklarından kısaca bahsediyor, ancak güvenlik endişeleri nedeniyle ayrıntı sunmuyor,
'Bu sorunların en önemlisi, özel olarak hazırlanmış bir dosya kullanan uzaktaki bir saldırganın ayrıcalıklı bir işlem bağlamında rastgele kod yürütmesine olanak verebilecek, Medya çerçevesindeki kritik bir güvenlik açığıdır.'
Chrome kullanıcısı mısınız? Google, uzaktaki bir saldırganın etkilenen bir sistemin kontrolünü ele geçirmesine izin verebilecek Windows, Mac ve Linux sistemleri için güvenlik açıklarını gidermek için bir güncelleme yayınladı.
CCS, kullanıcıların ASAP'yi güncellemesini önerir.
Daha fazla bilgi: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (@uofgccs) 8 Ocak 2020
Aynı zamanda dünyanın en yaygın kullanılan akıllı telefon işletim sistemini geliştiren ve sürdüren arama devi, RCE güvenlik açığının resmi olarak etiketlendiğini belirtti. CVE-2020-0002 'Şiddetli' olarak işaretlenmiş olup Android’in Medya çerçevesinde mevcuttur. Çerçeve, çeşitli yaygın medya türlerini oynatma desteği içerir. Eklemeye gerek yok, bu, kullanıcıların sesi dinlemesine ve video ve görüntülere erişmesine izin verdiği için akıllı telefon multimedya kullanımının ve tüketiminin temelini oluşturur.
CVE-2020-0002 RCE Güvenlik Açığı, Android işletim sistemlerinin 8.0, 8.1 ve 9 sürümlerini etkilemektedir. Google'ın özellikle belirtmesine rağmen, en son Android sürümü 10, büyük ölçüde kusurdan muaf görünmektedir. CVE-2020-0002 hatasına ek olarak Google, yüksek önem derecesine sahip Ayrıcalık Yükseltme kusurlarını da giderdi (CVE-2020-0001, CVE-2020-0003).
Google Kritik Android RCE Kusurunu Düzeltdi | Tehdit noktası https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8 Ocak 2020
Şirket ayrıca, Android çerçevesindeki bir Hizmet Reddi (DoS) kusurunu (CVE-2020-0004) ele aldı; bu, 'yerel bir kötü amaçlı uygulamanın ek izinlere erişim elde etmek için kullanıcı etkileşimi gereksinimlerini atlamasını sağlayabilir. CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 olarak etiketlenen kalan üç güvenlik açığı, 'hiçbir ek yürütme ayrıcalığı gerekmeden uzaktan bilgi ifşasına yol açabilir.'
Bu kusurların dışında Google, yirmi dokuz başka güvenlik açığını da yamadı. Bu arada, büyük ölçüde Qualcomm bileşenleri ile ilgiliydi. CVE-2019-17666 olarak etiketlenen ve 'Kritik' olarak işaretlenen önem hatası, Qualcomm Realtek 'RTLWiFi sürücüsü' içinde bulunuyordu. Uzaktan Kod Yürütme saldırısına neden olabilir. RTLWiFi sürücüsü, belirli Realtek Wi-Fi modüllerinin Linux işletim sistemini çalıştıran cihazlar içinde ve bunlarla iletişim kurmasını sağlar.
Google pixel 3a güvenlik güncellemesi şu anda hazır! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6 Ocak 2020
2019'un son Google Güvenlik Güncellemesi, Android işletim sistemindeki kritik öneme sahip üç güvenlik açığını yamadı. Aralık 2019 Android Güvenlik Bülteni, Kritik, Yüksek ve Orta önem dereceleri altında dağıtılan toplam 15 güvenlik açığını düzeltti.
Etiketler android Google