Google, OS sürümleri 10, 11 ve 12'yi çalıştıran Android cihazlar için Haziran 2022 güvenlik güncellemelerini yayınladı ve beş puan kritik olan 41 güvenlik açıkını düzeltti.
Güvenlik güncellemesi 1 Haziran ve 5 Haziran'da yayınlanan iki seviyeye ayrılmıştır. Birincisi Android sistemi ve çerçeve bileşenleri için yamalar ve ikincisi çekirdek ve üçüncü taraf satıcı kapalı kaynak bileşenleri için güncellemeler içerir.
Bu ay ele alınan beş kritik güvenlik açısından, öne çıkan, tehdit aktörlerinin çok talepkar önkoşullar olmadan kaldırabileceği uzaktan kod yürütme kusuru olan CVE-2022-20210'dur.
Android Güvenlik Bülteni, "Bu sorunların en şiddetli, sistem bileşeninde ek yürütme ayrıcalıklarına ihtiyaç duyulmadan uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığıdır."
Uzaktan kod yürütme kusurları özellikle şiddetlidir, çünkü bilgi açıklamasına, üst düzey sistem uzlaşmasına ve tam cihaz devralmasına yol açabilirler.
İlk yama seviyesine inen diğer iki önemli düzeltme CVE-2022-20140 ve CVE-2022-20145 ile ilgili, her ikisi de ayrıcalık kusurlarının kritik-şiddetli artışı.
Bu tür güvenlik açıkları, tipik olarak, kötü niyetli niyetler için gerektiği gibi yürütme veya erişim yetkisini yükseltmek için görünüşte zararsız bir uygulama yükleme gibi düşük ayrı bir yolla bir cihaza gizlice giren kötü amaçlı yazılımlarla kaldırılır.
"1 Haziran 2022" yama seviyesi ile ele alınan dördüncü kritik kusur, medya kodekleri bileşeninde bulunan CVE-2022-20130'dur.
Beşinci kritik kusur düzeltmesi yalnızca UNISOC yongaları ile ilgilidir, bu nedenle yalnızca "5 Haziran 2022" yama seviyesinden elde edilebilir.
CVE-2022-20210 olarak izlenen bu güvenlik açığı, bu ayın başlarında, kontrol noktasındaki araştırmacılar tarafından açıklandı ve bu da, hatalı bir paket kullanarak cihazın radyo iletişimini nötralize etmenin mümkün olduğunu keşfetti.
UNISOC, çoğunlukla orduda kullanılan uygun fiyatlı veya engebeli cihazlarda bulunan Android pazarının yaklaşık% 11'ini oluşturmaktadır.
Yukarıdaki güvenlik açıklarından hiçbiri aktif olarak kullanıldığı gibi işaretlenmemiş olsa bile, cihazınız için kullanılabilir oldukları anda mevcut güncellemeyi uygulamak çok önemlidir.
Bu ay Samsung'un Google'ı bir gün geçtiğini ve dünden beri yukarıda belirtilen tüm düzeltmeleri içeren Haziran yamasını piyasaya sürdüğünü belirtmek gerekir.
Cihazınız artık satıcı tarafından desteklenmiyorsa ve güvenlik güncellemeleri almayı bırakmışsa, eski modeller için son yamaları ve güvenlik özelliklerini içeren bir üçüncü taraf Android dağıtımının kullanılması tavsiye edilir.
Google, aktif olarak sömürülen Android Çekirdek Güvenlik Açığı
Google, Android 13 Beta Bug Bounty Avcılarına% 50 Bonus Veriyor
Atlassian Confluence RCE Bug, Patch Now için yayınlanan istismar
Google, Colab'da DeepFake Eğitim Projelerini sessizce yasaklıyor
Microsoft, büyük mobil sağlayıcılardan Android uygulamalarında ciddi hatalar buluyor
Kaynak: Bleeping Computer