Google, iki kritik ihlal de dahil olmak üzere 51 kusuru gideren bir Android güncellemesi yayınladı. Bu kusurlar halihazırda siber saldırılarda kullanılıyor. Bu nedenle akıllı telefonunuzu güncellemeniz zorunludur…
Google kısa süre önce dağıtımını başlattı Android güvenlik güncellemesi Kasım 2024. Bu güncelleme, işletim sisteminde belirlenen toplam 51 güvenlik açığını giderir. Google'ın aylık bülteninde her şeyden önce öne çıkanlar iki ihlal bilgisayar korsanları tarafından siber saldırılarda aktif olarak kullanılabilir.
Mountain View devine göre, “kanıt var” iki hatanın olduğunu belirten “sınırlı ve hedefli sömürüye maruz kalabilir”. Açıkçası, bilgisayar korsanlarının saldırıları düzenlemek için şu anda Android hatalarını kullanıyor olması mümkün çok spesifik hedefler üzerinde. Şu anda bunların geniş çaplı saldırılarda kullanıldığına dair bir kanıt yok.
Kod adı CVE-2024-43047 olan ilk kusur, saldırganın yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyarak sisteme geniş erişim olanağı sağlıyor. Kusur, Qualcomm tarafından tasarlanan ve işletim sisteminin donanım ve yazılım arasındaki iletişim de dahil olmak üzere tüm temel sistem işlemlerini yöneten kısmı olan Android çekirdeğine entegre edilen bileşenlerde yatıyor.
Qualcomm'un geçen ay kusurun varlığını açıkladığını unutmayın. Aslında kırılganlık, Dijital Sinyal İşlemcisi (DSP), ses, görüntü veya video gibi dijital sinyallerin işlenmesinde uzmanlaşmış bir işlemci türüdür. Bu işlemci Qualcomm'un çok sayıda çipinde bulunur. Ancak kusur, sürücü aracılığıyla yalnızca on çipi etkiliyor FASTRPC (Hızlı Uzaktan Prosedür Çağrısı), ana işlemci (CPU) ile DSP arasında iletişime olanak sağlar. Somut olarak şuna yol açabilir: casus yazılım enfeksiyonu.
Birinci güvenlik açığını yansıtan ikinci güvenlik açığı, saldırganın kendisine yükseltilmiş ayrıcalıklar vermesine olanak tanır. Android Çerçevesini, Google Play aracılığıyla sistem güncellemelerini ve DocumentsUI dosya yönetimi arayüzünü etkiler. Teorik olarak bir saldırgan bu şekilde gizli verileri okuveya kullanıcının izni olmadan dosyaları değiştirin.
ANSSI'nin uyarısı
Kağıt üzerinde bu kusurlar özellikle endişe verici. Ulusal Bilgi Sistemleri Güvenliği Ajansı da 5 Kasım 2024 Salı günü yayınlanan bir bildirimde alarm veriyor.
Google bültenini yayınlayan Fransız kuruluş şunu belirtiyor: “çoklu güvenlik açıkları”Android kodunda tanımlanan, “bir saldırganın uzaktan keyfi kod yürütmesine, ayrıcalık artışına ve veri gizliliğinin ihlaline neden olmasına izin vermek”.
Android güvenlik güncellemesi nasıl yüklenir?
Android 12, Android 13, Android 14 ve Android 15 çalıştıran tüm akıllı telefonlar potansiyel olarak etkilenmektedir. Kullanıcıları korumak için Google, bir dizi düzeltme. Bu düzeltmeler Android üreticilerinin kullanımına sunuldu. Tek yapmaları gereken yamaları güvenlik güncellemelerine entegre etmek ve dağıtmak.
Akıllı telefonunuzu mümkün olan en kısa sürede güncellemenizi öneririz. Yamanın telefonunuzda zaten mevcut olup olmadığını kontrol etmek için Android ayarlarına gidin. Ardından Sistem'e, ardından Yazılım Güncellemeleri'ne ve Sistem Güncellemesi'ne gidin. Cihazınız güncelleme varsa otomatik olarak gösterecektir. Kurulumu tamamlamak için cihazı yeniden başlatmanız gerekecektir.
Akıllı telefonunuz güncel değilse ve artık güvenlik güncellemelerini alamıyorsa, saldırılara karşı potansiyel olarak savunmasızsınız demektir. Korumanızı sağlamak için daha yeni bir terminale yatırım yapabilir veya alternatif bir Android dağıtımı kurabilirsiniz.
Google
Google kısa süre önce dağıtımını başlattı Android güvenlik güncellemesi Kasım 2024. Bu güncelleme, işletim sisteminde belirlenen toplam 51 güvenlik açığını giderir. Google'ın aylık bülteninde her şeyden önce öne çıkanlar iki ihlal bilgisayar korsanları tarafından siber saldırılarda aktif olarak kullanılabilir.
Mountain View devine göre, “kanıt var” iki hatanın olduğunu belirten “sınırlı ve hedefli sömürüye maruz kalabilir”. Açıkçası, bilgisayar korsanlarının saldırıları düzenlemek için şu anda Android hatalarını kullanıyor olması mümkün çok spesifik hedefler üzerinde. Şu anda bunların geniş çaplı saldırılarda kullanıldığına dair bir kanıt yok.
Qualcomm çiplerinde bir kusur
Kod adı CVE-2024-43047 olan ilk kusur, saldırganın yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyarak sisteme geniş erişim olanağı sağlıyor. Kusur, Qualcomm tarafından tasarlanan ve işletim sisteminin donanım ve yazılım arasındaki iletişim de dahil olmak üzere tüm temel sistem işlemlerini yöneten kısmı olan Android çekirdeğine entegre edilen bileşenlerde yatıyor.
Qualcomm'un geçen ay kusurun varlığını açıkladığını unutmayın. Aslında kırılganlık, Dijital Sinyal İşlemcisi (DSP), ses, görüntü veya video gibi dijital sinyallerin işlenmesinde uzmanlaşmış bir işlemci türüdür. Bu işlemci Qualcomm'un çok sayıda çipinde bulunur. Ancak kusur, sürücü aracılığıyla yalnızca on çipi etkiliyor FASTRPC (Hızlı Uzaktan Prosedür Çağrısı), ana işlemci (CPU) ile DSP arasında iletişime olanak sağlar. Somut olarak şuna yol açabilir: casus yazılım enfeksiyonu.
Birinci güvenlik açığını yansıtan ikinci güvenlik açığı, saldırganın kendisine yükseltilmiş ayrıcalıklar vermesine olanak tanır. Android Çerçevesini, Google Play aracılığıyla sistem güncellemelerini ve DocumentsUI dosya yönetimi arayüzünü etkiler. Teorik olarak bir saldırgan bu şekilde gizli verileri okuveya kullanıcının izni olmadan dosyaları değiştirin.
ANSSI'nin uyarısı
Kağıt üzerinde bu kusurlar özellikle endişe verici. Ulusal Bilgi Sistemleri Güvenliği Ajansı da 5 Kasım 2024 Salı günü yayınlanan bir bildirimde alarm veriyor.
Google bültenini yayınlayan Fransız kuruluş şunu belirtiyor: “çoklu güvenlik açıkları”Android kodunda tanımlanan, “bir saldırganın uzaktan keyfi kod yürütmesine, ayrıcalık artışına ve veri gizliliğinin ihlaline neden olmasına izin vermek”.
Android güvenlik güncellemesi nasıl yüklenir?
Android 12, Android 13, Android 14 ve Android 15 çalıştıran tüm akıllı telefonlar potansiyel olarak etkilenmektedir. Kullanıcıları korumak için Google, bir dizi düzeltme. Bu düzeltmeler Android üreticilerinin kullanımına sunuldu. Tek yapmaları gereken yamaları güvenlik güncellemelerine entegre etmek ve dağıtmak.
Akıllı telefonunuzu mümkün olan en kısa sürede güncellemenizi öneririz. Yamanın telefonunuzda zaten mevcut olup olmadığını kontrol etmek için Android ayarlarına gidin. Ardından Sistem'e, ardından Yazılım Güncellemeleri'ne ve Sistem Güncellemesi'ne gidin. Cihazınız güncelleme varsa otomatik olarak gösterecektir. Kurulumu tamamlamak için cihazı yeniden başlatmanız gerekecektir.
Akıllı telefonunuz güncel değilse ve artık güvenlik güncellemelerini alamıyorsa, saldırılara karşı potansiyel olarak savunmasızsınız demektir. Korumanızı sağlamak için daha yeni bir terminale yatırım yapabilir veya alternatif bir Android dağıtımı kurabilirsiniz.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.