Destek cihazında Android olan herkes mevcut güvenlik güncellemelerinin kurulmasını garanti etmelidir. Aksi takdirde, saldırganların saldırıları başlatmak için birkaç başlangıç noktası vardır.
Birkaç kapalı boşluk
Geçerli bir bildirim mesajında, Google, Yama seviyeleri 2015-08-01 VE 2025-08-05 Kapalı güvenlik boşlukları. En tehlikeli olanıdır “eleştirmen“Sistemdeki Cennet Zayıflığı (CVE 2025-48530), sadece Android 16'yı etkiliyor.
Bu noktada, geliştiriciler saldırganların daha fazla kullanıcı hakkı olmadan boşluğa başlayabileceğini yazıyor. Başarılı bir saldırı için kurban tarafından etkileşime gerek yoktur. Bununla birlikte, açıklamaya göre, sadece diğer hatalarla birlikte ortaya çıkabilir. Şimdiye kadar, tam olarak ne anlama geliyor ve böyle bir saldırının nasıl çalışabileceği açık değil.
Saldırganları iki zayıflığa koyun (CVE 2025-23331 “yüksek“, CVE 2025-48533”yüksek“) Çerçevede, daha yüksek kullanıcı hakları elde etmek mümkündür. Daha fazla güvenlik boşlukları ARM ve Qualcomm'un farklı bileşenlerini etkiler. Burada saldırılar Mali'nin GPU'sunun ve ekranda düşünülebilir. Bu saldırılar şu anda uyarı mesajı tarafından tasarlanabilir.
Bazı cihazlar savunmasız kalır
Google geliştiricisi, güvenlik yamalarının kaynak kodunun Android Açık Kaynak Projesi'nde (AOSP) mevcut olduğunu söylüyor. Ne yazık ki, yalnızca seçilen cihazlar da desteklenmesi gereken güncellemelerden yararlanır. Google'a ek olarak Samsung, her ay güvenlik yamaları da yayınlıyor. Bu mesajın yanındaki kutuda daha fazla bilgi mevcuttur.
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar, ancak her şeyden önce sadece bazı ürünler için. Diğer üreticilerin cihazları daha sonra veya en kötü durumda güncellemeleri alıyor.
(DES)
Bir yanıt yazın