Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Son Android Güncellemesinde İki Kıymetli Açık Tespit Edildi

Google, son aylık Android güncellemesinde yer alan iki değerli güvenlik açığını ortaya çıkardı. Bu güvenlik açıkları; Android aygıtları, uzaktan …

Son Android Güncellemesinde İki Kıymetli Açık Tespit Edildi
REKLAM ALANI

Google, son aylık Android güncellemesinde yer alan iki değerli güvenlik açığını ortaya çıkardı. Bu güvenlik açıkları; Android aygıtları, uzaktan kod çalıştırma ismi verilen bir hücuma açık hâle getiriyor. CVE-2020-0117 ve CVE-2020-8597 ismi verilen iki açık, Android Sistem bölümünde yer alıyor. 

Bahsedilen açıkları kullanan saldırganlar, uzaktan özel olarak tasarlanmış bir gönderiyi kullanarak rastgele kodları çalıştırabilirler. Bu açıkların Android 8'den Android 10'a kadar olan sürümleri etkilediği belirtiliyor. Bu açıkların e-posta, web taraması ve medya evrakları işlendiği esnada MMS yoluyla kullanılabileceği tabir ediliyor.

Saldırganlar; bilgilerinize ulaşabilir, onları değiştirebilir ya da silebilir:

YAZI ARASI REKLAM ALANI

Uygulamayla irtibatlı ayrıcalıklara bağlı olarak rastgele bir saldırgan; uygulama yükleyebilir, bilgileri değiştirebilir ya da silebilir. Saldırganlar bunun yanı sıra tam kullanıcı müsaadelerine sahip yeni hesaplar oluşturabilir. Sistem'i etkileyen başka iki güvenlik açığıysa (CVE-2020-0116 ve CVE-2020-0119) Android 10'u etkileyen yüksek kıymet derecesine sahip bilgi açığa çıkarma sorunları. Google, bu açıklar hakkında teknik detay vermedi.

Haziran güvenlik güncellemelerinin işaret ettiği yüksek değerdeki açıkların içinde Android Framework'ün de yer aldığı öteki kısımlarda de görüldüğü belirtiliyor. Bunlar ortasında Android 10'da yer alan bir 'Elevation of Privilege' (EoP) açığı (CVE-2020-0114) bulunuyor. Bu açık, mahallî bir makus niyetli uygulamanın ek izinlere erişim sağlaması hedefiyle kullanıcı etkileşim ihtiyaçlarının etrafından dolanmasını sağlıyor. 

Bunların yanı sıra Google, CVE-2020-0115 ismi verilen ve Android 8'den Android 10'a kadar tesirde bulunan bir öbür EoP açığıyla CVE-2020-0121 ismi verilen ve Android 10'u etkileyen açık hakkında bilgilendirme yaptı. Android Media Framework için de iki açığa (CVE-2020-0118 ve CVE-2020-0113) yama yayınlandı. 

Son olarak Android'in çekirdek bileşenlerinde üç adet yüksek değer dereceli güvenlik açığı tespit edildi. Android'in yanı sıra Android aygıtlar tarafından kullanılan Qualcomm yongalarında da iki değerli ve uzaktan istismara müsaade veren güvenlik açığı bulundu. Her iki açık da Qualcomm'un taşınabilir yongalarındaki modem kısmında tespit edildi.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ