Amazon
New member
Google, Android kodunda 48 güvenlik kusurunu düzeltti. En tehlikeli güvenlik açıklarından biri Android Linux çekirdeğiyle ilgilidir. Siber suçlular tarafından aktif olarak sömürülür …
Alışkanlıkları için, Google, Şubat 2025'te Android Güvenlik Bülteni'ni yayınladı. Mountain View Dev Raporda açıkladığı gibi, 48 Güvenlik işletim sisteminde tanımlanmıştır. Doğrular üreticilere sunulmuştur.
Google tarafından bulunan ve düzeltilen güvenlik açıkları arasında, Android Linux Core. Bu, donanım ve yazılım arasındaki iletişimi yöneten işletim sisteminin merkezi kısmıdır.
Ayrıntılı olarak, pilotla ilgili UVC Video (UVC)USB bağlantı noktasına bağlı video cihazlarının yönetimine adanmıştır. Sorun, video çerçevelerinin yönetiminde, yani bir USB kamera tarafından gönderilen görüntüler. Çekirdeklerin işlevlerinden birinin cihaz tarafından iletilen çerçeveleri tedavi etmesi gerekiyor.
Bilinmeyen veya bilinmeyen bir video biçimi olarak kabul edilen özel bir çerçeve türü pilot tesisi oluşturur. Kötü biçimlendirilmiş olsalar bile, bu çerçeveleri okumaya ve tedavi etmeye çalışır. Kural olarak, bu ilkin çerçeveleri sistem tarafından göz ardı edilir.
Hata biter Kapalı bir yazma sorunu Bellekte, bir program kendisine atanan bellek alanının dışında veri yazdığında bir bilgisayar hatası oluşur. Bu senaryoda, akıllı telefon bazen beklenmedik bir şekilde dikilmeye başlayabilir.
Bu başarısızlıktan yararlanarak, bir saldırgan kendisine hedeflenen sistemde idari ayrıcalıklar vermeyi başarabilir. O andan itibaren özgürdürKodu keyfi olarak yürütün Akıllı telefonda crosshairs. Veri hırsızlığına yol açacak kötü amaçlı yazılım kurulumu gibi tüm istismarlara açık kapıdır.
Google'ın belirttiği gibi, güvenlik açığı korsanlar tarafından aktif olarak sömürüldü “Hedefli ve sınırlı bir şekilde”. Korsanlar bunu belirli hedeflerle başa çıkmak için kullandı. Büyük ölçekli bir saldırı değil. Ancak, Android cihazınızda mevcut olur olmaz düzeltmeleri yüklemenizi öneririz.
Paralel olarak, Google ayrıca kritik bir kırılganlığı da düzeltir. WLAN Bileşeni (Kablosuz Yerel Alan Ağı) Qualcomm. Qualcomm'un açıkladığı gibi, bileşenin ürün yazılımındaki bir hata nedeniyle meydana gelen bir bellek yolsuzluğu sorunudur. Bu hata, cihazın bir Wi-Fi ağı tarafından gönderilen belirli bilgileri nasıl işlediğiyle bağlantılıdır.
Bu güvenlik açığı sayesinde, bir bilgisayar korsanı, belirli haklara veya kullanıcının en ufak bir etkileşimine ihtiyaç duymadan kötü amaçlı kod yürütebilir, bellekte verileri değiştirebilir veya akıllı telefonun çökmesine neden olabilir. Yapması basit olan saldırı, işletim sistemini uzaktan hızla tehlikeye atmayı mümkün kılar.
Google, Şubat 2025'te iki güvenlik düzeltmesi yayınladı. Her zamanki yamaya ek olarak, belirli üçüncü taraf bileşenleri ve çekirdek için ek düzeltmeler var. Tüm Android cihazlar bu ek düzeltmelerden etkilenmez. Bu yaklaşım üreticileri verir “Tüm Android cihazlarda benzer kusurların bir alt kümesini daha hızlı düzeltme olasılığı”Google açıklıyor.
Yamanın akıllı telefonunuzda zaten mevcut olup olmadığını kontrol etmek için menüye gidin ParametrelerSonra bölümde Cihaz hakkındave Yazılım Güncellemesi. Bir güncelleme mevcutsa, Başlatma Güncellemesi yüklemek için.
Android.com
Alışkanlıkları için, Google, Şubat 2025'te Android Güvenlik Bülteni'ni yayınladı. Mountain View Dev Raporda açıkladığı gibi, 48 Güvenlik işletim sisteminde tanımlanmıştır. Doğrular üreticilere sunulmuştur.
Google tarafından bulunan ve düzeltilen güvenlik açıkları arasında, Android Linux Core. Bu, donanım ve yazılım arasındaki iletişimi yöneten işletim sisteminin merkezi kısmıdır.
Android çekirdeğinde bir kusur
Ayrıntılı olarak, pilotla ilgili UVC Video (UVC)USB bağlantı noktasına bağlı video cihazlarının yönetimine adanmıştır. Sorun, video çerçevelerinin yönetiminde, yani bir USB kamera tarafından gönderilen görüntüler. Çekirdeklerin işlevlerinden birinin cihaz tarafından iletilen çerçeveleri tedavi etmesi gerekiyor.
Bilinmeyen veya bilinmeyen bir video biçimi olarak kabul edilen özel bir çerçeve türü pilot tesisi oluşturur. Kötü biçimlendirilmiş olsalar bile, bu çerçeveleri okumaya ve tedavi etmeye çalışır. Kural olarak, bu ilkin çerçeveleri sistem tarafından göz ardı edilir.
Hata biter Kapalı bir yazma sorunu Bellekte, bir program kendisine atanan bellek alanının dışında veri yazdığında bir bilgisayar hatası oluşur. Bu senaryoda, akıllı telefon bazen beklenmedik bir şekilde dikilmeye başlayabilir.
Bu başarısızlıktan yararlanarak, bir saldırgan kendisine hedeflenen sistemde idari ayrıcalıklar vermeyi başarabilir. O andan itibaren özgürdürKodu keyfi olarak yürütün Akıllı telefonda crosshairs. Veri hırsızlığına yol açacak kötü amaçlı yazılım kurulumu gibi tüm istismarlara açık kapıdır.
Google'ın belirttiği gibi, güvenlik açığı korsanlar tarafından aktif olarak sömürüldü “Hedefli ve sınırlı bir şekilde”. Korsanlar bunu belirli hedeflerle başa çıkmak için kullandı. Büyük ölçekli bir saldırı değil. Ancak, Android cihazınızda mevcut olur olmaz düzeltmeleri yüklemenizi öneririz.
Bir Qualcomm modülünün hatası
Paralel olarak, Google ayrıca kritik bir kırılganlığı da düzeltir. WLAN Bileşeni (Kablosuz Yerel Alan Ağı) Qualcomm. Qualcomm'un açıkladığı gibi, bileşenin ürün yazılımındaki bir hata nedeniyle meydana gelen bir bellek yolsuzluğu sorunudur. Bu hata, cihazın bir Wi-Fi ağı tarafından gönderilen belirli bilgileri nasıl işlediğiyle bağlantılıdır.
Bu güvenlik açığı sayesinde, bir bilgisayar korsanı, belirli haklara veya kullanıcının en ufak bir etkileşimine ihtiyaç duymadan kötü amaçlı kod yürütebilir, bellekte verileri değiştirebilir veya akıllı telefonun çökmesine neden olabilir. Yapması basit olan saldırı, işletim sistemini uzaktan hızla tehlikeye atmayı mümkün kılar.
Google, Şubat 2025'te iki güvenlik düzeltmesi yayınladı. Her zamanki yamaya ek olarak, belirli üçüncü taraf bileşenleri ve çekirdek için ek düzeltmeler var. Tüm Android cihazlar bu ek düzeltmelerden etkilenmez. Bu yaklaşım üreticileri verir “Tüm Android cihazlarda benzer kusurların bir alt kümesini daha hızlı düzeltme olasılığı”Google açıklıyor.
Yamanın akıllı telefonunuzda zaten mevcut olup olmadığını kontrol etmek için menüye gidin ParametrelerSonra bölümde Cihaz hakkındave Yazılım Güncellemesi. Bir güncelleme mevcutsa, Başlatma Güncellemesi yüklemek için.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Android.com