Google, Android Güvenlik Bülteni'nde Android 11, 12, 12L ve 13'te iki kritik güvenlik açığı olduğunu paylaşıyor. Mevcut desteğe sahip bir Android cihazınız varsa, Mart ayı güvenlik güncellemesinin cihazınız için zaten mevcut olup olmadığını kontrol etmek için sistem güncellemesini manuel olarak tetiklemelisiniz.
Google, Mart 2023 tarihli Android Güvenlik Bülteni'nde CVE-2023-20951 ve CVE-2023-20954 kritik güvenlik açıkları hakkında bilgi verdi. Her iki ciddi güvenlik açığı, ek yürütme izinleri gerektirmeden uzaktan kod yürütülmesine neden olabilir. Kullanım için kullanıcı etkileşimi gerekmez. Mevcut desteği olan bir cihazınız varsa, bu nedenle zaten bir güvenlik güncellemesi sağlayıp sağlamadığını görmek için sistem güncellemesini kontrol etmelisiniz.
Google, üreticileri bilgilendirdi
Güvenlik bültenine göre, üreticilere güvenlik yamalarını ayarlayabilecekleri konusunda zamanında bilgi verildi. Google'a göre boşluk, kullanıcı tarafından rootlanmamış olanlar da dahil olmak üzere tüm cihazları etkiliyor. Ayrıca Google Play'den güncelleme önerilir. Cihazın sürümü kontrol etmesi için fonksiyona bir dokunuş yeterlidir.
Güvenlik güncellemesinin üreticiler tarafından kullanıma sunulması bazen oldukça uzun zaman alıyor. Normalde, mevcut bir güncelleme otomatik olarak doğrudan cihazda raporlanır. Bununla birlikte, bazı uzmanlar, zaman zaman manuel olarak mevcut bir güncelleme olup olmadığını kontrol etmenizi önerir.
Çerçeve de etkilenir
Sözde çerçeve de bazı güvenlik açıklarına sahiptir. Ancak bu güvenlik açıklarının tümü yalnızca yüksek olarak sınıflandırılır ve kritik olarak sınıflandırılmaz ve bir istisna dışında Android sürüm 11, 12 ve 13'ü de etkiler. Mart ayı için gelecek bir güvenlik güncellemesi şu sorunları da çözecektir: CVE-2023-20906, CVE-2023-20911, CVE-2023-20917, CVE-2023-20947, CVE-2023-20963, CVE-2023-20956, CVE-2023-20958, CVE-2023-20964.
Bu CVE'lerdeki en ciddi güvenlik açığı, bir uygulama ek yürütme ayrıcalıkları gerektirmeden daha yüksek bir hedef SDK'ya yükseltildikten sonra yerel ayrıcalık artışına yol açabilir.
Android.com'da daha fazlası