Google, Android 12’deki “Kritik” Bir Güvenlik Açığını “Sessizce” Onardı!
Google, Android 12’de dolandırıcıların kullanıcı etkileşimi olmadan amaç noktaya erişmesine müsaade verebilecek kritik bir güvenlik açığını düzeltti. Şirket, Şubat 2022 Android Güvenlik Bülteni’nde, CVE-2021-39675 olarak işaretlenen kusurun “Sistem bileşeninde ek yürütme ayrıcalığına gerek kalmadan ayrıcalıkların uzaktan yükseltilmesine yol açabilecek kritik bir güvenlik açığı” olduğunu söylüyor. Yama, Şubat Güvenlik Güncellemesi ile birlikte geliyor.
Apple’ın yamaları denetim ettiği, büsbütün merkezi bir işletim sistemi olan iOS’undan farklı olarak, birden fazla Android üreticisinin kendi işletim sistemi alt markası bulunuyor ve bu da her üreticinin aygıtları için güncellemeleri birebir anda yayınlayamaması manasına geliyor. Google’ın Android’i geliştirdiği göz önüne alındığında, Google üretimi telefonlar (Pixel 6 gibi) bu yamayı birinci alanlar ortasında oluyor.
Yeniden de Google, rastgele bir değişikliği yayınlamadan bir ay evvel ortaklarına yeni keşfedilen güvenlik açıklarını bildiriyor. Bu nedenle diğer üreticilerin en azından üst düzey telefon modelleri için güncellemeyi yakında yayınlayacağını varsayabiliriz.
Bu ortada, sistem bileşeninde bulunan ve yamalanan öbür beş yüksek ehemmiyetteki kusur da listelendi. Bu kusurların ortasında, Android 11 ve 12’deki ayrıcalık yükseltme yanılgılarının yanı sıra Android 10 ve 11’deki hizmet reddi kusurları da bulunuyor.
Bunun dışında Google, Android Framework bileşeninde yüksek kıymette beş açık, Media Framework’te dört yüksek kıymette yanılgı ve Google Play güncellemeleriyle düzeltilen iki MediaProvider hatasından da bahsediyor.
Android kullanıcıları güncellemeleri manuel olarak denetim etmek için menünün en altında bulunan Ayarlar > Yazılım Güncelleme’yi denetim edebilir…