Google, Android kodunda belirlenen 100'den fazla kusuru düzeltir. İhlaller arasında siber suçluların siber saldırılarda aktif olarak yararlandığı iki güvenlik açığı yer alıyor.
Google, Aralık 2025 Android güvenlik güncellemesini kısa süre önce yayınladı. Yama toplam olarak şunları düzeltir: 107 güvenlik açığı işletim sistemi kodunda, bileşenlerinde veya Qualcomm veya MediaTek gibi üreticiler tarafından sunulan kaynaklarda tanımlanır. Google iki aşamalı bir güncellemeye güveniyor. Aslında keşfedilen kusurların 51'i zaten düzeltildi. Kusurların geri kalanının 5 Aralık'tan itibaren düzeltilmesi gerekiyor.
Bir hatırlatma olarak Google, geçtiğimiz Eylül ayında güncellemelerinin dağıtım hızını gözden geçirdi. Artık Mountain View devi artık her ay yama yayınlamayacak. Siber suçluların yararlandığı kritik kusurlar veya güvenlik açıkları aylık olarak düzeltilir. Öte yandan, daha az acil görülen güvenlik açıkları şu şekilde gruplandırılmıştır: büyük üç aylık bültenler. Bu yaklaşım, telefon üreticilerinin yamaların en azından bir kısmını cihazlarına daha hızlı dağıtmalarına olanak tanıyor.
Ayrıca okuyun: 400 uygulama ufukta – bu yeni kötü amaçlı yazılım hesabınızı boşaltmayı ve kripto paralarınızı çalmayı amaçlıyor
Bilgisayar korsanlarının istismar ettiği iki Android güvenlik açığı
Google tarafından acilen düzeltilen 51 kusur arasında şunları buluyoruz: iki güvenlik açığı Siber suçlular tarafından aktif olarak istismar edilenler. Amerikalı yayıncı iki ihlalin olduğunu belirtiyor “Zaten sınırlı ve hedefli saldırılara maruz kalabiliriz”. Android 13, 14, 15 ve 16'yı etkilerler.
Android çerçevesiyle ilgili iki kusur. İlk güvenlik açığı, kötü amaçlı bir uygulamanın veya kodun ele geçirilmesine olanak tanır. beklenenden daha fazla hak. Saldırgan ilk önce bubi tuzaklı bir bağlantı veya güvenliği ihlal edilmiş bir web sitesi aracılığıyla cihazda kod çalıştırmayı başarırsa, akıllı telefonun kontrolünü ele geçirebilir. Saldırı, hassas verilerin çalınmasına neden olabilir.
İkinci güvenlik açığı, saldırganın erişmemesi gereken verilerin alınmasına olanak tanıyor. Sistem meta verilerinin, teknik tanımlayıcıların, yapılandırma bilgilerinin ve hatta kullanıcı verilerinin sızmasından bahsediyoruz. Güvenlik nedeniyle Google, iki kusur hakkında kesin bilgi vermek istemedi. Yayıncı daha fazlasını söylemek için çoğu kullanıcının yamaları yüklemesini bekliyor.
Ayrıca şunu da okuyun: Play Store'daki 239 kötü amaçlı Android uygulaması – rapor, Google'ın güvenliğini sorguluyor
Kritik kusur ve hizmet reddi
İlgili düzeltmeyi de aktaralım başka bir kritik kusurkorsanlar tarafından sömürülmez. Güvenlik açığı, özel ayrıcalıklar olmadan uzaktan hizmet reddine (DoS) neden olunmasını mümkün kılabilir. Google'ın açıkladığı gibi, “Bu sorunların en ciddisi, Çerçeve bileşenindeki kritik bir güvenlik açığıdır; bu güvenlik açığı, herhangi bir ek yürütme ayrıcalıklarına gerek kalmadan uzaktan hizmet reddine neden olabilir”.
Tüm Android akıllı telefonların gerçek anlamda korunabilmesi için üreticilerin güvenlik yamalarını kendi katmanlarına entegre etmeleri gerekir. Bu sürecin biraz zaman alması muhtemeldir. Kullanıcıların daha sonra güncellemeleri cihazlarına yükleme zahmetine girmeleri gerekir. Yamanın akıllı telefonunuzda mevcut olup olmadığını öğrenmek için Ayarlar > Cihaz hakkında > Yazılım güncelleme bölümüne gidin.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın