Google'ın 2020'de Android İçin İlk Güvenlik Güncellemesi, 'Yüksek ve Kritik' Önem Dereceleriyle Güvenlik Açıklarını Ele Aldı

Haberler
Güvenlik / Google'ın 2020'de Android İçin İlk Güvenlik Güncellemesi, 'Yüksek ve Kritik' Önem Dereceleriyle Güvenlik Açıklarını Ele Aldı 2 dakika okundu Android Q

Android Q



Google'ın akıllı telefonlar için Android işletim sistemi, ilk kez Yeni Yıl Güvenlik Güncellemesini aldı. Google'ın 2020'deki ilk güvenlik güncellemesi, yüksek ve kritik olarak sınıflandırılan yedi Android kusurunu ele aldı. Sayı ve önem derecesi ilgili görünse de, Android işletim sistemi bilgisayar korsanlarını ve kötü niyetli kod yazarlarını uzak tutma konusunda daha iyi hale geliyor.

Google'ın 2020'deki ilk Android Güvenlik Bülteni, akıllı telefon işletim sistemindeki kritik bir kusur için bir yama içeriyordu. Kusur, düzgün ve başarılı bir şekilde yürütülürse, bir bilgisayar korsanının keyfi, yetkisiz ve muhtemelen kötü amaçlı kod yürütmesine olanak sağlayabilir. Artık yamalanan güvenlik açığı, uzaktan çalıştırılabilir nitelikteydi. Diğer bir deyişle, bilgisayar korsanının Android cihaza fiziksel olarak sahip olmasını gerektirmiyordu ve saldırganın saldırıyı gerçekleştirmek için aynı ağda olmasını gerektirmiyordu.



Google Android 2020 Güvenlik Güncellemesi Yamalar Uzaktan Kodlayıcı Yürütme (RCE) Kusur:

Google, bu yıl Android OS için ilk Güvenlik Düzeltme Eki Güncellemesini yayınladı ve yedi kritik ve yüksek öneme sahip güvenlik açığından biri olan Uzaktan Kodlayıcı Yürütme (RCE) kusuruna karşı koruma içeriyor. Google Haberler Bülteni güvenlik açıklarından kısaca bahsediyor, ancak güvenlik endişeleri nedeniyle ayrıntı sunmuyor,



amazon videosu ubuntu

'Bu sorunların en önemlisi, özel olarak hazırlanmış bir dosya kullanan uzaktaki bir saldırganın ayrıcalıklı bir işlem bağlamında rastgele kod yürütmesine olanak verebilecek, Medya çerçevesindeki kritik bir güvenlik açığıdır.'



Aynı zamanda dünyanın en yaygın kullanılan akıllı telefon işletim sistemini geliştiren ve sürdüren arama devi, RCE güvenlik açığının resmi olarak etiketlendiğini belirtti. CVE-2020-0002 'Şiddetli' olarak işaretlenmiş olup Android’in Medya çerçevesinde mevcuttur. Çerçeve, çeşitli yaygın medya türlerini oynatma desteği içerir. Eklemeye gerek yok, bu, kullanıcıların sesi dinlemesine ve video ve görüntülere erişmesine izin verdiği için akıllı telefon multimedya kullanımının ve tüketiminin temelini oluşturur.

CVE-2020-0002 RCE Güvenlik Açığı, Android işletim sistemlerinin 8.0, 8.1 ve 9 sürümlerini etkilemektedir. Google'ın özellikle belirtmesine rağmen, en son Android sürümü 10, büyük ölçüde kusurdan muaf görünmektedir. CVE-2020-0002 hatasına ek olarak Google, yüksek önem derecesine sahip Ayrıcalık Yükseltme kusurlarını da giderdi (CVE-2020-0001, CVE-2020-0003).

Şirket ayrıca, Android çerçevesindeki bir Hizmet Reddi (DoS) kusurunu (CVE-2020-0004) ele aldı; bu, 'yerel bir kötü amaçlı uygulamanın ek izinlere erişim elde etmek için kullanıcı etkileşimi gereksinimlerini atlamasını sağlayabilir. CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 olarak etiketlenen kalan üç güvenlik açığı, 'hiçbir ek yürütme ayrıcalığı gerekmeden uzaktan bilgi ifşasına yol açabilir.'

Bu kusurların dışında Google, yirmi dokuz başka güvenlik açığını da yamadı. Bu arada, büyük ölçüde Qualcomm bileşenleri ile ilgiliydi. CVE-2019-17666 olarak etiketlenen ve 'Kritik' olarak işaretlenen önem hatası, Qualcomm Realtek 'RTLWiFi sürücüsü' içinde bulunuyordu. Uzaktan Kod Yürütme saldırısına neden olabilir. RTLWiFi sürücüsü, belirli Realtek Wi-Fi modüllerinin Linux işletim sistemini çalıştıran cihazlar içinde ve bunlarla iletişim kurmasını sağlar.

lg g3 anakart tamiri

2019'un son Google Güvenlik Güncellemesi, Android işletim sistemindeki kritik öneme sahip üç güvenlik açığını yamadı. Aralık 2019 Android Güvenlik Bülteni, Kritik, Yüksek ve Orta önem dereceleri altında dağıtılan toplam 15 güvenlik açığını düzeltti.

Etiketler android Google