Hindistan hükümetinin siber savunma kurumu Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Android işletim sistemlerindeki çok sayıda kritik güvenlik açığına ilişkin yeni bir uyarı yayınladı. CERT-IN’e aşina olmayanlar için, Elektronik ve Bilgi Teknolojileri Bakanlığı’na bağlı düğüm noktasıdır.
Uyarı ayrıntıları
Yakın zamanda yayınlanan bir rapora göre CERT-In, Android işletim sisteminde birden fazla güvenlik açığı buldu. Bu güvenlik açıkları, bilgisayar korsanlarına yükseltilmiş ayrıcalıklar verme, kullanıcıların cihazlarındaki hassas bilgilere erişme, uzaktan kod yürütme veya saldırıya uğramış sistemlerde hizmet reddi saldırılarını tetikleme potansiyeline sahiptir. CERT-IN bu güvenlik açıklarını “yüksek önem” olarak sınıflandırmıştır.
Android işletim sistemi sürümlerinin etkilendiği söyleniyor
CERT-In, güvenlik açıklarının Android cihazlarda çalışan Android cihazları etkileyebileceğini bildirdi. Android 11, Android 12ve Android 13.
Güvenlik açıklarının kaynağı
Rapora göre bu güvenlik açıkları “Çerçeve, Sistem, Google Play sistemi, Qualcomm bileşenleri ve Qualcomm kapalı kaynak bileşenlerindeki kusurlarla bağlantılı.
Bu işletim sistemlerinde bulunan güvenlik açıklarının listesi
CVE-2022-40534
CVE-2023-21646
CVE-2023-21653
CVE-2023-28538
CVE-2023-28549
CVE-2023-28573
CVE-2023-28581
CVE-2023-28584
CVE-2023-33015
CVE-2023-33016
CVE-2023-33019
CVE-2023-33021
CVE-2023-35658
CVE-2023-35664
CVE-2023-35665
CVE-2023-35666
CVE-2023-35667
CVE-2023-35669
CVE-2023-35670
CVE-2023-35671
CVE-2023-35673
CVE-2023-35674
CVE-2023-35675
CVE-2023-35676
CVE-2023-35677
CVE-2023-35679
CVE-2023-35680
CVE-2023-35681
CVE-2023-35682
CVE-2023-35683
CVE-2023-35684
CVE-2023-35687
Nasıl güvende tutulur?
Cihazlarını güvende tutmak için Android kullanıcılarının cihazlarını güncellemeleri önerilir. Kullanıcılar, cihaz üreticilerinin (OEM) sunduğu tüm güvenlik güncellemelerini/yamalarını derhal uygulamalıdır. Bu güncellemeler genellikle belirlenen güvenlik açıklarını giderecek yamalar içerir.
FacebookheyecanLinkedIn
makalenin sonu