Şirketin açıklamasına göre, Google’ın Android 12 işletim sistemi sürümündeki kritik bir güvenlik açığı düzeltildi. Şubat 2022 Android Güvenlik Bülteni (üzerinden Teknoloji Radarı). Görünüşe göre, işletim sisteminin en son sürümü, piyasaya sürülmesinden bu yana bilinmeyen kullanıcıları sıfır tıklama kullanımına maruz bıraktı, ancak yeni güncelleme sonunda buna bir son veriyor.
Bir saldırganın cihazlarının kontrolünü ele geçirmesi için kurbanın herhangi bir işlem yapması gerekmediğinden, sıfır tıklamayla açıklardan yararlanma, en tehlikelileri arasındadır. Google’ın kendisi bunu “Sistem bileşeninde, ek yürütme ayrıcalığına gerek kalmadan ayrıcalıkların uzaktan yükseltilmesine yol açabilecek kritik bir güvenlik açığı” olarak nitelendirdi.
Geliştiriciler bu ayın ilk Android güvenlik güncellemesinde yamalamak için acele ettiğinden, güvenlik açığı CVE-2021-39675 kod adı altında çalıştı.
Güvenlik açığının genel özünü bilmemize rağmen, Google henüz mevcut güncellemeyi yayınlamanın ortasında olduğu için belirli ayrıntıları henüz paylaşmadı. Bahsedilen düzeltmenin bir kısmı, bir boyut parametresinin çok büyük olmadığından emin olmak için ek bir kontrol içeren Android’in kablosuz NFC (yakın alan iletişimi) kodunda kaynak düzeyinde bir değişiklik içeriyordu.
Derinlemesine ayrıntıların yokluğunda, en önemli şey kullanıcıların emin olmalarıdır. Android 12 çalıştıran cihaz, bilinen tüm güvenlik açıkları düzeltilerek şu anda mümkün olduğunca güvenli olmalıdır. Google, güncelleme sunumunu tamamladıktan sonra daha fazla bilgi sahibi olabiliriz.
tarafından belirtildiği gibi teknoloji Radarı, Daha uzun bir kullanıma sunma süresinin nedenlerinden biri, her üreticinin Android işletim sisteminin kendi hafif ince ayarlı sürümünü kullanmasıdır. Bu nedenle, Android 12 Ekim ayında piyasaya sürülmesine rağmen, güncelleme hala bazı markaların modellerine yayılıyor.
Google’ın güvenlik düzeltme ekini bugün yayınlamaya başlamasına rağmen, nihayet size ulaşmasının birkaç gün sürebileceğinin nedeni de budur.