Patchday Android: Saldırgan daha yüksek haklar elde edebilir

Saldırganlar, cihazlardan ödün vermek için çeşitli Android sürümlerinde farklı yazılım büyüme istasyonlarında başlayabilir. Qualcomm, belirli işlemcilerle cihazlara yönelik saldırıları bildiriyor. Bu durumda, yama desteği net değildir.

Saldırganlar için başlangıç ​​noktaları

Bir uyarı mesajında, Android geliştiricileri bir güvenlik açığını dengeliyor (CVE 2025-26443 “yüksek“) En tehlikeli olandan daha ayrıntılı bir şekilde tanımlanmayan bir sistem bileşeninde. Bu, Android 13, 14 ve 15 ile akıllı telefonları ve tabletleri etkiler.

Bu noktada, saldırganlar daha yüksek kullanıcı hakları elde etmeye başlayabilmelidir. Ancak bu sadece kurbanlar birlikte oynarsa işe yarar. Şimdiye kadar böyle bir saldırının nasıl yapılabileceği açık değil.

Ayrıca, sistemin diğer zayıflıkları bağlamında (CVE 2025-26441 gibi “yüksek“) Leaques verileri. Çerçevedeki boşluklara, saldırganlar DOS durumları oluşturabilir (örneğin CVE-2025-26432”yüksek“).

Devlet yaması belirsiz

Buna ek olarak, ARM ve Qualcomm gibi üçüncü taraf tedarikçileri bileşenlerindeki boşluklar da saldırganlar için ağ geçidi olarak hareket edebilir. Qualcomm şu anda saldırganların iki zayıflık uyarıldığı konusunda uyarıyor (CVE 2025-21479 “yüksek“, CVE 2025-21480”yüksek“) Tam olarak. Saldırıların şu anda ne ölçüde bilinmediği.

Bir makalede Qualcomm, Mayıs ayında zaten mevcut güvenlik yamaları yapmasını sağlıyor. Bu noktada sorun, ilgili akıllı telefonların sahiplerinin güncellemeleri kendileri yükleyememesidir. Akıllı telefon üreticileri, kullanıcıların yükleyebileceği yamalarına Qualcomm güncellemelerini içermelidir. Bununla birlikte, iki zayıflık, hem resmi Android güvenlik iletişiminde hem de Xiaomi web sitesinin güvenlik alanında hiçbir zaman görünmemektedir, böylece yama seviyesi şu anda net değildir.

Google'a ek olarak, LG ve Samsung ayrıca seçilen cihazlar için aylık güvenlik güncellemeleri yayınlar (bkz. Kutu).

(DES)