Google, Android için Aralık 2022 güvenlik güncellemesini yayınladı ve Bluetooth aracılığıyla kullanılabilir bir uzaktan kod yürütme kusuru da dahil olmak üzere dört eleştirel-sözlü güvenlik açığını düzeltti.
Bu ayın güncellemesi, Patch Level 2022-12-01 ile çekirdek Android bileşenlerinde 45 güvenlik açığını ve yama seviyesi 2022-12-05'te ele alınan üçüncü taraf bileşenlerini etkileyen 36 güvenlik açıklarını ele alıyor.
Güvenlik Bülteni, “Bu sorunların en şiddetli, sistem bileşeninde Bluetooth üzerinden uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığıdır.
Bu ayın güncellemesinde ele alınan dört eleştirel-şiddetli güvenlik açıkları şunlardır:
Sabit güvenlik açıklarının geri kalanı, ayrıcalıkların (EOP) yükselmesini, uzaktan kod yürütülmesini, bilgi açıklamasını ve hizmet sorunlarının reddedilmesini içerir.
Yüksek şiddetli EOP kusurları, genellikle zararsız bir uygulama olarak maskelenen kötü amaçlı yazılım yükleme gibi düşük ayrı bir yolla bir cihaza gizlice giren kötü amaçlı yazılımlarla kullanılır.
Bununla birlikte, mevcut güncellemeyi, cihazınız için kullanılabilir hale gelir gelmez uygulamak, kusurların hiçbiri aktif olarak kullanıldığı bildirilmese bile, çok önemlidir.
Cihazınız artık aylık Android güvenlik güncellemeleri almıyorsa veya Android 9 veya daha büyük kullanıyorsa, resmen desteksizsiniz.
Bu durumlarda, daha yeni bir cihaza yükseltmeniz veya LineageOS gibi daha sonraki bir Android sürümüne dayanan özel bir ROM kurmanız önerilir.
Google Pixel Cihazlarının sahipleri de bu ay önemli bir güvenlik güncellemesi aldı ve bu da çeşitli bileşenlerde toplam 16 kritik saygınlık kusuruna değiniyor.
Bu kritik güvenlik açıkları, saldırganların hedef cihazlarda ayrıcalıkları veya bilgi açıklamasını yükseltmesini sağlar.
Pixel Aralık 2022 güncellemesi hakkında daha fazla bilgi, Google’ın kendi akıllı telefon aralığı için özel güvenlik bülteninde bulunabilir.
Android telefon sahibi yanlışlıkla kilit ekranını atlamanın bir yolunu bulur
NVIDIA, 29 güvenlik kusurunu düzeltmek için GPU sürücü güncellemesini yayınladı
2M yüklemelerle Android uzaktan klavye uygulamalarında kritik RCE hataları
15 milyon yüklemeli Android ve iOS uygulamaları zorla kredi arayanlar
Kötü niyetli Android uygulaması, güç hesap oluşturma hizmeti buldu
Kaynak: Bleeping Computer