Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Android’in son sürümlerinde çalışan akıllı telefonları etkileyen çeşitli güvenlik kusurlarıyla ilgili bir tavsiye yayınladı. Siber güvenlik kurumu, bu ayki Android Güvenlik Bülteni kapsamında Google ile Qualcomm ve MediaTek gibi akıllı telefon bileşeni üreticileri tarafından yakın zamanda yamalanan güvenlik açıkları konusunda kullanıcıları uyardı. Samsung ayrıca, en son güvenlik güncellemesinin bir parçası olarak, özel olarak açıklanan ve orta şiddet derecesine sahip dokuz Samsung Güvenlik Açıkları ve Etkilenmeleri (SVE) için yamalar yayınladı.
Salı günü yayınlanan tavsiye belgesinde CERT-In, “Çerçeve, Sistem, AMLogic, Arm bileşenleri, MediaTek bileşenleri, Qualcomm bileşenleri ve Qualcomm kapalı kaynak bileşenleri” dahil olmak üzere Android işletim sisteminin bazı bölümlerinde tespit edilen birden fazla güvenlik açığını vurguluyor. Öneride “Yüksek” önem derecesi bulunuyor ve kusurların Android 12 (ve 12L), Android 13 ve Android 14’ü etkilediği belirtiliyor.
Siber güvenlik kurumuna göre Google, Android işletim sisteminde bir saldırganın etkilenen cihazdaki özel bilgilere yetkisiz erişim sağlamasına olanak tanıyan güvenlik açıklarını yamaladı. Bu kusurlar, saldırgan tarafından cihazda yükseltilmiş ayrıcalıklar kazanmak ve kötü amaçlı kod yürütmek veya hizmet reddi (DoS) saldırısı başlatmak için de kullanılabilir.
Bu arada Google şunu paylaştı: detaylı bilgi AMLogic bileşenlerine sahip cihazlardaki önyükleyici güvenlik açıklarına yönelik düzeltmeler, Mali (Arm) bileşenlerindeki kusurlar ve Qualcomm cihazlarındaki Wi-Fi ve çekirdekleri etkileyen güvenlik sorunları dahil olmak üzere, en son Android Güvenlik Bülteni ile yamalı belirli bileşenlerle ilgili.
Samsung’un var duyuruldu En son Güvenlik Bakım Sürümü (SMR) Mart 2024 Sürüm 1 güncellemesini alan cihazlarının Wi-Fi, AppLock ve işletim sisteminin diğer bölümlerinin yanı sıra önyükleyiciyi de etkileyen dokuz SVE’ye karşı da korunacağını. Şirket ayrıca şu anda açıklanamayan bazı SVE öğeleri için de düzeltmeler yayınladığını söylüyor.
CERT-In, bu güvenlik açıklarının giderildiğinden emin olmak için kullanıcıların akıllı telefonlarının en son aylık güvenlik güncellemeleriyle güncellendiğinden emin olmaları gerektiğini söylüyor. Google’ın son yayınladığı Android Güvenlik Bülteni’ne göre akıllı telefonları 2024-03-05 güvenlik yaması düzeyine güncellenen kullanıcıların bu güvenlik açıklarından korunması gerekiyor.