Google, en son aylık güvenlik güncellemelerinde bir dizi kritik ve yüksek önem dereceli kusuru düzeltti; sıfır gün güvenlik açığı Bu, bilgisayar korsanları tarafından aktif olarak istismar ediliyor.
Tarafından bildirildiği üzere Hacker HaberleriArama devi, Google için yeni bir dizi güvenlik güncellemesi yayınladı. en iyi Android telefonlar Android Framework ve Sistem bileşenindeki çeşitli kusurları yayan.
Bu kusurlardan en endişe verici olanı ayrıcalık yükseltme güvenlik açığı CVE-2023-35674 olarak izlendi. Google’ın açıklamasına göre Eylül 2023 Android Güvenlik BülteniBu güvenlik açığının “sınırlı ve hedefli bir şekilde istismar edilebileceğine” dair göstergeler var. Ancak şirket, bilgisayar korsanlarının saldırılarında güvenlik açığını aktif olarak nasıl kullandıklarına ilişkin daha fazla ayrıntıya girmedi.
Yine de, isteyeceksin Android telefonunuzu güncelleyin Bu kusurdan yararlanan olası saldırıların kurbanı olmaktan kaçınmak için mümkün olan en kısa sürede.
Kritik ve yüksek önemdeki kusurlar yamalı
Google’ın en son aylık güvenlik güncellemesi, bu sıfır günün yanı sıra, Framework’teki diğer üç ayrıcalık yükseltme kusurunu da gideriyor.
Şirket, Eylül ayındaki Android Güvenlik Bülteninde, yama yapılmaması durumunda Framework’teki en ciddi güvenlik açığının “hiçbir ek yürütme ayrıcalığına gerek kalmadan yerel ayrıcalık artışına yol açabileceğini” açıkladı. Aynı şekilde bu güvenlik açığından yararlanmak için herhangi bir kullanıcı etkileşimine gerek yoktur.
Google, Framework’e ek olarak Android’in Sistem bileşenindeki bazı kritik ve yüksek önemdeki güvenlik açıklarını da yamaladı. Bir kez daha, Sistemdeki en ciddi güvenlik açığı, “hiçbir ek yürütme ayrıcalığına gerek kalmadan uzaktan (yakın/bitişik) kod yürütülmesine yol açabilir”.
Sonuç olarak, Google, Framework’teki 7 kusuru, Android’in Sistem modülündeki 14 kusuru ve işletim sisteminin MediaProvider bileşenindeki iki kusuru düzeltti ve bu kusurlar savunmasız Android telefonlara bir e-posta aracılığıyla gönderilecek. Google Oyun sistem güncellemesi.
Android telefonunuzu bilgisayar korsanlarından nasıl korursunuz?
Tıpkı en iyi dizüstü bilgisayarlarAndroid telefonunuzu güvende tutmak için yapabileceğiniz en önemli şey, düzenli güncellemeler yayınlanır yayınlanmaz yüklemektir. Bu güncellemeler, bilgisayar korsanlarının bilinen güvenlik açıklarından yararlanmasını önlemek için hata düzeltmeleri ve diğer ayarlamaları içerir.
Telefonunuz artık düzenli güvenlik güncellemeleri almıyorsa aşağıdakilerden birine sahip olmak isteyeceksiniz: en iyi Android antivirüs uygulamaları sizi bu tür güvenlik açıklarından yararlanan tehditlere karşı korumak için yüklenir. Sırasında Google Play Koruması Kötü amaçlı yazılımları durdurma konusunda harika bir iş çıkarıyor ve kötü amaçlı uygulamalarancak ücretli Android antivirüs uygulamalarının sunduğu özelliklerin aynısını sunmuyor.
Aynı zamanda, uygulamaları başka yere yüklemekten kaçınmak isteyeceksiniz ve bunun yerine yeni uygulamalar indirirken Google Play Store, Amazon Appstore ve Samsung Galaxy Store gibi resmi uygulama mağazalarına bağlı kalmalısınız. Ancak yine de telefonunuzdaki uygulama sayısını sınırlamaya çalışmalısınız çünkü iyi uygulamalar bile hileli olabilir.
Google, Android’i düzenli olarak yeni güvenlik özellikleriyle günceller ve bu özellikleri kaçırmak istemiyorsanız şuna benzer bir Pixel telefon almayı düşünebilirsiniz: Google Piksel 7a veya yaklaşan Google Piksel 8 bir sonraki akıllı telefonunuz olarak. Bu şekilde, en yeni özelliklerin tümüne ilk sırada sahip olacaksınız ve aynı zamanda düzenli güvenlik güncellemeleriyle korunacaksınız.