Google, Android İçin Ekim Ayı Güvenlik Yamasını Yayınlandı

Google, Android cihazları tehdit eden iki önemli güvenlik açığını kapatmak için bir güncelleme yayınladı. Böylece Android Sistem bileşenleri daha güvenli hale getirildi.

Google, Android cihazları tehdit eden iki önemli güvenlik açığını kapatmak için bir güncelleme yayınladı. Böylece Android Sistem bileşenleri daha güvenli hale getirildi.

Google, Android cihazları tehdit eden iki önemli güvenlik açığını kapatmak için bir güncelleme yayınladı. Böylece Android Sistem bileşenleri daha güvenli hale getirildi.

Google, Android işletim sistemini güvenli halde tutmak için çalışmalarına devam ediyor. Bu amaçla yayınlanan son güncelleme de güvenlik açıklarının kapatılmasını sağladı. Sistem bileşenlerindeki risk ortadan kaldırıldı.

Genel olarak baktığımızda Ekim ayı güvenlik güncellemesi ile birlikte 50 açık ortadan kaldırılmış oldu. Qualcomm da böylece Android cihazlarda kullanılan 22 CVE’lerden kaynaklı açıkları yamadı. Böylece yüksek seviyeli güvenlik sorunları da çözülmüş oldu.

Yetki yükseltme sorunu çözüldü

Yetki yükseltme veya ayrıcalık yükseltmesi sorunları sistemdeki en ciddi açıklardan biri olarak göze çarpıyordu. Sistemin uzaktan yapılacak saldırılara açık olmasına neden olan iki açık olan CVE-2020-0215 ve CVE-2020-0416 da bu süreçte kapatıldı. Açıklar Android 8.0, 8.1, 9, 10 ve 11 versiyonlarında kapatıldı.

Ayrıca sistem içerisinde yüksek seviye veri koruma açığı olan CVE-2020-0377, CVE-2020-0378, CVE-2020-0398, CVE-2020-0400, CVE-2020-0410, CVE-2020-0413, CVE-2020-0415 ve CVE-2020-0422 açıkları da giderildi.

Google bunlara ek olarak sistem çalışmasında kullanılan ve özellikle API geliştirmesini oldukça kolaylaştıran bazı noktalarda da iyileştirmeler yaptı. Yetki yükseltme açıkları da bu kısımda giderildi. Böylece istenmeyen kişilerin verilere erişimi engellenebilir hale geldi. Ayrıca sistem çalışma ortamı sorunları da giderildi.

Üçüncü parti parça sorunları çözülüyor

Google, Android ekosistemi içerisinde kullanılan bazı üçüncü parti firmalardan gelen parçalardan kaynaklı güvenlik sorunlarını da Ekim ayı güncellemesi ile ortadan kaldırdı. Kapalı kaynaklı bileşenler olarak gösterilen Qualcomm işlemcilerden 22 kritik sorun ayıklanırken MediaTek bileşenlerin sorunları da çözüldü.

Genel olarak baktığımızda ise Android cihaz üreticilerinin Google güncellemelerinden kısa bir süre sonra kendi güncellemelerini yaptığını görmüştük. Geçtiğimiz aylarda önemli sorunlar yaşayan Android cihazlar bu güncellemeden sonra daha stabil ve daha güvenli hale gelecek gibi duruyor.

kaynak: https://threatpost.com/google-android-system-flaws/159948/

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bilim İnsanları, Sol Tarafı Dişi Sağ Tarafı Erkek Olan Bir Kuş Tespit Ettiler

Bilim İnsanları, Çift Cinsiyetli Bir Kuş Keşfetti

Yerli Aşı Adayının İnsan Deneyleri İçin Üretime Geçiliyor