Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Android: Araştırmacılar yıkıcı bir ses codec bileşeni konusunda uyardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Android: Araştırmacılar yıkıcı bir ses codec bileşeni konusunda uyardı

Genel

Android: Araştırmacılar yıkıcı bir ses codec bileşeni konusunda uyardı

teknomers
Son güncelleme: 22 Nisan 2022 20:16
teknomers
Paylaş
Paylaş


Check Point araştırmacılarını uyarmak için milyonlarca Android cihazının, Apple’ın yıllar önce yayınladığı ancak o zamandan beri düzeltmediği bir ses codec bileşenindeki kusurlar nedeniyle uzaktan kod yürütme saldırısına karşı savunmasız olduğu söyleniyor. Apple’ın 2011’de piyasaya sürdüğü bir ses sıkıştırma teknolojisi olan Apple Lossless Audio Codec’te (ALAC) bir hata keşfettiler. Bu codec daha sonra oynatma için Android cihazlara ve programlara entegre edildi. Şu anda dünyada kullanılan mobil cihazlar.

Check Point araştırmacılarının belirttiği gibi sorun, Apple’ın ALAC’ın tescilli sürümünü güncelleyip yamalamasına rağmen, ALAC’ın açık kaynak kodunun 2011’den beri güncellenmemiş olmasıdır. uzaktan kod yürütülmesine izin verir. Bir bilgisayar korsanının, hedefe hatalı biçimlendirilmiş bir ses dosyası göndererek bu kusurdan yararlanmasına ve ikincisinin herhangi bir Android cihazında kötü amaçlı yazılım yürütmesine izin verecek kadar!

Check Point araştırmacıları, kusurun “bir saldırganın medyalarına ve sesli konuşmalarına uzaktan erişmesine neden olabileceğini” bile açıklıyor. Bu hatalar, her ikisi de kusurları onaylayan MediaTek ve Qualcomm yongalarına sahip Android cihazlarını etkiler. Qualcomm, Aralık ayı güvenlik güncellemesinde CVE-2021-30351 olarak bilinen kusuru düzeltti. MediaTek, Aralık güvenlik güncellemesinde CVE-2021-0674 ve CVE-2021-0675 olarak tespit edilen ALAC sorunlarını da düzeltti.

Kritik bir kusur

Bu kusurun tehlikeli olmasının bir sonucu olarak Qualcomm, olası 10 üzerinden 9,8 önem puanı ile “kritik” bir puan verdi. Qualcomm, tavsiyesinde, “Müzik çalma sırasında geçen kare sayısının yanlış doğrulanması nedeniyle sınır dışı bellek erişimi oluşabilir.” Dedi. MediaTek, CVE-2021-0675’i “alac kod çözücüdeki bir bellek arabelleği içindeki işlemleri yanlış bir şekilde kısıtlama” nedeniyle “yüksek” önemde ayrıcalık yükselmesi hatası olarak sınıflandırdı. Android 8.1, 9.0, 10.0 ve 11.0 sürümlerini çalıştıran cihazlarda kullanılan düzinelerce MediaTek yongasını etkiler.

Güvenlik açığı bulunan Android cihazların sayısı, güvenlik açıklarının giderildiği aygıt yazılımı güncellemelerini yükleyen kişi sayısına bağlıdır. Yine de, iki yonga üreticisi, Android cihazlarda kullanılan en çok yonga üzerinde sistem satıcılarıdır. Check Point, 2021’de satılan tüm akıllı telefonların üçte ikisinin “ALHACK” dediği şeye karşı savunmasız olduğunu tahmin ediyor.

Google, Aralık 2021 güncellemesinde Qualcomm hatası ve MediaTek’in CVE-2021-0675’i için bir düzeltme yayınladı. Ancak, düzeltmeleri kendi hızlarında kullanıma sunmak hala her Android telefon üreticisine kalmış durumda. Bu nedenle, Android akıllı telefonların tüm sahipleri için uyanıklık çok fazla kalır.

Kaynak : ZDNet.com



genel-15

Apple, Tip 2 diyabetin önlenmesine yardımcı olacak invaziv olmayan bir glikoz monitörü ve diğer ürünler üzerinde çalışıyor
Sony, “Önemli Hatalar”ı Gerekçeyle Neil Druckmann Röportajını Geri Çekti
Pwn2Own Auto, Tesla Hack’leri için 500.000 Dolar Teklif Ediyor
En iyi PlayStation Classic fırsatları
Stellar Blade Ön Sipariş Bonuslarını Kazanmak İçin Son Şans
ETİKETLENDİ:AndroidAraştırmacılarBileşeniBircodeckonusundaSesuyardıyıkıcı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Elder Scrolls’un yeniden yapımı Daggerfall Unity, Nexus Mods’ta onu öldürüyor
Sonraki Makale Pokémon Go, oynarken ağaç dikebilmeniz için Ecosia ile birlikte çalışıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?