Android 13, 14, 15 ve 16 olan cihazlar savunmasızdır. Arayüzler, en kötü durumda akıllı telefonları ve tabletleri tamamen tehlikeye atmak için çeşitli zayıflıklardan başlayabilir. Şimdiye kadar saldırıların zaten devam ettiği hiçbir ilişki yok. Güvenlik yamaları seçilen cihazlar için indirilebilir.
Saldırıların etkileri
Bir uyarı mesajında, Android geliştiricileri “eleştirmen“Lükke (CVE-2025-48539) En tehlikeli olan. Android 15 ve 16, boşluğun yakın açıklamasına göre, saldırılar daha fazla infaz yetkisi olmadan ve mağdurların müdahalesi olmadan uzaktan mümkün olmalıdır. Geliştiriciler, sistemin bileşenlerinde daha fazla zayıflıkları kapatmışlardır. Kayıp veya hizmetlerin de bileşenlerinde.yüksek“Sınıflandırılmış.
Çerçeve ayrıca bu etkilerle olan güvenlik boşluklarını da etkiler. Bu durumlarda saldırılar nasıl gerçekleştirilebilir. Başka bir zayıf nokta (CVE 2025-32332 “yüksek“) DRM Widevine bileşeniyle ilgilidir. Ayrıca, geliştiricilerin hala çekirdekte boşlukları vardır ve çeşitli kol, hayal gücü, mediatak ve Qualcomm bileşenleri mümkündür. Bu bağlamda, örneğin modem ve WLAN bileşenine yapılan saldırılar mümkündür.
Güvenlik Yamaları
Geliştiriciler boşluklar sağlar Yama seviyeleri 2025-09-01 VE 2025-09-05 kapanış için. Güvenlik güncellemeleri Google Pixel cihazları için kullanılabilir (bkz. Casella). Buna ek olarak, Samsung ve Huawei de her ay indirmek için seçilen cihazlar için güncellemeler sağlar.
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar, ancak her şeyden önce sadece bazı ürünler için. Diğer üreticilerin cihazları daha sonra veya en kötü durumda güncellemeleri alıyor.
(DES)
Bir yanıt yazın