Android akıllı telefonlara ve tabletlere yapılan başarılı saldırıların ardından saldırganlar bazı durumlarda cihazların güvenliğini tamamen tehlikeye atabiliyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur.
Reklamcılık
Sistem düzeyindeki güvenlik açıkları
Google, bir uyarı mesajında sistemdeki bir güvenlik açığının (CVE-2024-43767 “yüksek”) özellikle tehdit edici olduğunu vurguluyor: Saldırganlar kötü amaçlı kod çalıştırabilir. Bunun için ek yürütme haklarına gerek yoktur. Ancak böyle bir saldırının tam olarak nasıl gerçekleşebileceği belirsizliğini koruyor.
Yaklaşık iki ek sistem güvenlik açığı (CVE-2024-43097 “)yüksek“, CVE-2024-43768”yüksek“), saldırganlar daha yüksek kullanıcı hakları elde edebilir. Android 12, 12L, 14, 14 ve 15 bu üç güvenlik açığının tehdidi altındadır.
Daha fazla güvenlik açığı
Ayrıca saldırganlar, diğerlerinin yanı sıra Qualcomm'un çerçevesindeki ve bileşenlerindeki güvenlik açıklarını da hedefleyebilir. Bu noktada WLAN alt bileşeni tehdit altındadır (CVE-2024-33063 “yüksek“). Burada uzaktaki saldırganlar bir bellek hatasını tetikleyebilir. Bu genellikle çökmelere (DoS) yol açar ve hatta sistemlere kötü amaçlı kodlar bulaşabilir.
Geliştiriciler güvenlik sorunlarının Yama Seviyeleri 2024-12-01 Ve 2014-12-05 çözmüş olmak. Sonuç olarak, Android cihaz sahipleri akıllı telefonlarının veya tabletlerinin güncel olduğundan emin olmalıdır.
Ancak güvenlik güncellemeleri tüm Android cihazlar için mevcut değildir. Örneğin Google'ın Pixel Series 5a desteği bu yaz sona erdi. Sırada Ekim 2026'da Pixel 6 ve Pixel 6 Pro olacak. Google'ın yanı sıra Samsung gibi diğer üreticiler de belirli cihazlar için yamalar sağlıyor (kutuya bakın).
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor; ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(des)
Reklamcılık
Sistem düzeyindeki güvenlik açıkları
Google, bir uyarı mesajında sistemdeki bir güvenlik açığının (CVE-2024-43767 “yüksek”) özellikle tehdit edici olduğunu vurguluyor: Saldırganlar kötü amaçlı kod çalıştırabilir. Bunun için ek yürütme haklarına gerek yoktur. Ancak böyle bir saldırının tam olarak nasıl gerçekleşebileceği belirsizliğini koruyor.
Yaklaşık iki ek sistem güvenlik açığı (CVE-2024-43097 “)yüksek“, CVE-2024-43768”yüksek“), saldırganlar daha yüksek kullanıcı hakları elde edebilir. Android 12, 12L, 14, 14 ve 15 bu üç güvenlik açığının tehdidi altındadır.
Daha fazla güvenlik açığı
Ayrıca saldırganlar, diğerlerinin yanı sıra Qualcomm'un çerçevesindeki ve bileşenlerindeki güvenlik açıklarını da hedefleyebilir. Bu noktada WLAN alt bileşeni tehdit altındadır (CVE-2024-33063 “yüksek“). Burada uzaktaki saldırganlar bir bellek hatasını tetikleyebilir. Bu genellikle çökmelere (DoS) yol açar ve hatta sistemlere kötü amaçlı kodlar bulaşabilir.
Geliştiriciler güvenlik sorunlarının Yama Seviyeleri 2024-12-01 Ve 2014-12-05 çözmüş olmak. Sonuç olarak, Android cihaz sahipleri akıllı telefonlarının veya tabletlerinin güncel olduğundan emin olmalıdır.
Ancak güvenlik güncellemeleri tüm Android cihazlar için mevcut değildir. Örneğin Google'ın Pixel Series 5a desteği bu yaz sona erdi. Sırada Ekim 2026'da Pixel 6 ve Pixel 6 Pro olacak. Google'ın yanı sıra Samsung gibi diğer üreticiler de belirli cihazlar için yamalar sağlıyor (kutuya bakın).
Google'ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlıyor; ancak genellikle yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha geç alır veya en kötü durumda hiç almaz.
(des)