Saldırganlar, diğer şeylerin yanı sıra Android akıllı telefonları hedef alabilir ve çökmelerine neden olabilir. Ayrıca, gerçekten mühürlenmiş olan kriptografik anahtarlara yetkisiz erişim mümkündür. Seçilen cihazlara yönelik güvenlik yamaları güvenlik sorunlarını giderir.
Duyurudan sonra devamını okuyun
Bir Google gönderisinden görülebileceği gibi geliştiriciler bu yama gününde iki güvenlik açığını kapattı. Akıllı telefon üreticisi, Temmuz 2025'ten bu yana yalnızca aylık olarak özellikle tehlikeli gördüğü güvenlik açıklarını ele alıyor. Üç ayda bir ek güvenlik yamaları gelecektir.
DoS ve anahtar sızıntısı
Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Desteklenen bir Pixel akıllı telefona sahip olan herkes bundan emin olmalıdır Yama düzeyi 2026-04-01 veya 2026-04-05 kuruludur. Google'ın yanı sıra Huawei ve Samsung da seçilen cihazlar için aylık güvenlik güncellemelerini indirilebilir hale getiriyor (kutuya bakın).
Bu ay bir “eleştirmen“Android 14, 15, 16 ve 16-qpr2'deki DoS güvenlik açığı (CVE-2026-0049) en tehlikeli olanıdır. Saldırganlar ek yürütme haklarına gerek kalmadan buna saldırabilmelidir. Saldırıların ayrıntılı olarak nasıl çalıştığı ve başarılı bir saldırının ardından özellikle hangi hizmetin/işlemin çöktüğü henüz belli değil.
Android'in StrongBox anahtar depolama sistemindeki bir güvenlik açığı (CVE-2025-48651″)yüksek“), örneğin NXP ve Thales'in çeşitli bileşenlerini etkiler. Başarılı saldırılardan sonra saldırganların gerçekte ne yapabileceği, boşluk açıklamasından açık değildir. Android, şifreleme anahtarlarını Donanım Güvenlik Modülünde (HSM) sakladığından, yetkisiz erişim açıktır.
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor, ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(des)
Bir yanıt yazın