Google, Android 12’de dolandırıcıların kullanıcı etkileşimi olmadan hedef uç noktaya erişmesine izin verebilecek kritik bir güvenlik açığını düzeltti.
onun içinde Şubat 2022 Android Güvenlik BülteniGoogle, CVE-2021-39675 olarak izlenen kusurun “Sistem bileşeninde ek yürütme ayrıcalığına gerek kalmadan ayrıcalıkların uzaktan yükseltilmesine yol açabilecek kritik bir güvenlik açığı” olduğunu söylüyor.
Bunun dışında, blogun kendisinde çok fazla ayrıntı yok, ancak Kayıt Android’in kablosuz yakın alan iletişimi (NFC) kodunda, kodu bir boyut parametresinin çok büyük olmamasını sağlamaya zorlayan kaynak düzeyinde bir değişiklik tespit etti. Yayın ayrıca, Google’ın her şeyi sessiz tutmaya karar verdiğinden şüpheleniyor, çünkü hala yamaları dağıtmanın ortasında.
Keşfedilen ek kusurlar
Apple’ın yamaları kontrol ettiği tamamen merkezi bir işletim sistemi olan iOS’tan farklı olarak, çoğu Android üreticisinin kendi işletim sistemi alt markası vardır, bu da hepsinin cihazları için ayrı yamalar hazırlaması gerektiği anlamına gelir. Google’ın Android geliştirdiği göz önüne alındığında, Google yapımı telefonlar (Pixel 6 gibi) bu yamayı ilk alanlar arasında olacak.
Yine de Google, herhangi bir şeyi yayınlamadan bir ay önce ortaklarına yeni keşfedilen güvenlik açıklarını bildirir, bu nedenle diğer satıcıların en azından amiral gemisi modelleri için yakın olacağını varsaymak güvenlidir.
Duyuru ayrıca, Sistem bileşeninde bulunan ve yamalanan diğer beş yüksek önemdeki kusuru listeledi. Bu, Android 11 ve 12’deki ayrıcalık yükseltme hatalarının yanı sıra Android 10 ve 11’deki hizmet reddi kusurlarını içerir.
Bunun dışında Google, Android Framework bileşeninde yüksek önemde beş kusur, Media Framework’te dört yüksek önemde hata ve Google Play güncellemeleriyle düzeltilen iki MediaProvider kusuru tespit etti.
Güncellemeleri manuel olarak kontrol etmek için Android kullanıcıları, menünün en altında bulunan Ayarlar > Yazılım Güncelleme’ye gidebilir.