Google, Kasım ayı güvenlik yamaları için bir güvenlik güncellemesi yayınladı, bir güncelleme ile Google yedi yeni güvenlik açığını düzeltti ve yedi güvenlik açığından ikisi çok kritik güvenlik açığı.
[dropcap]G[/dropcap]oogle bu güncellemeyi Nexus cihazları için özel olarak Pazartesi günü yayınladı, bu güncellemeler yalnızca Google’ın hem Android 5.1 (Lollipop) hem de 6.0 (Marshmallow) olan Nexus cihazları için olan aylık kota yama döngüsüdür, 48 saat sonra açık kaynak kodu kullanıma sunulacaktır. Bu güncellemenin ardından diğer akıllı telefon markalarının da aynı güncellemeyi kendi cihazlarına sağlayabilmesi için Google, sabit güvenlik açığı güncellemesinin kaynak kodunu önümüzdeki 48 saat içinde Android Açık Kaynak Projesi’ne (AOSP) ekleyecektir.
Google’ın güncelleme yayınına göre, güvenlik açığından iki tanesinin en tehlikeli güvenlik açığı olduğu söyleniyor, bu da önemli güvenlik açıkları olan güncelleme sürümünde yamalandı ve ayrıca şu şekilde izlendi: CVE-2015-6608 ve CVE-2015-6609, virüslü kusurlar medya dosyalarıyla bağlantılıdır ve bu kusurlar medya sunucusunda bulunur ve Android bileşenini yeniden oluşturabilirler, basit bir deyişle, hem kusurlar medya dosyalarını hem de tüm sistemi kontrol edebilir.
Google, Nexus Güncellemesinde İki Kritik Güvenlik Açığını Düzeltiyor
Bu tür güvenlik açıkları, kusurlar düzeltilmezse, bilgisayar korsanlarının MMS mesajları göndermek ve kullanıcıları tarayıcıda medya oynatmak için kandırmak gibi çeşitli yollarla cihaza sızabileceği durumlarda ciddi durumlardır. Bu tür güvenlik açıkları kullanıcılar için çok tehlikelidir.
Android oynatma medya bileşeni tehlikeye atıldı, ancak Google tarafından yamalanan güvenlikle, sorunu çözüm yama güncellemesiyle düzeltmeyi başardı, daha önce, diğer akıllı telefon üreticilerini çok ciddi şekilde işaretleyen kitaplıktaki bir güvenlik açığı olan Stagefright’ın adını taşıyan başka bir güvenlik hatası popüler hale geldi. , hatanın ortaya çıkmasından kısa bir süre sonra, üretici ve servis destek sağlayıcısı, o zamandan beri her Android cihaz için güvenlik güncellemesi yayınladı, o zamandan beri her ay Android için güvenlik güncellemesi yayınlandı.
Yedi güvenlik açığından ikisi yukarıda tartışılmıştır, ancak diğer beş kusur bir medya sunucusu, libstagefright ve lib medyadır, bunların tümü medya işleme birimi altında gelir ve sonraki iki kusur Bluetooth ve Telefon bileşenindedir ve bunlar çok az ciddidir ancak şimdi bu güncelleme tarafından yamalandı.
Ayrıca Okuyun:
-
BT Çalışanları Çalıştıkları Şirket İçin En Tehlikelidir,
-
Apple’ın QuickTime’ını Güncellerken Sorun Olan Windows Kullanıcıları,
- TalkTalk Hack: İngiltere Polisi Üçüncü Kişiyi Tutukladı
Google, her zaman güvenlik açığının ortaya çıkmasıyla ilgili olarak tüm Android cihazlar için mevcut durumun ne olduğunu açıklıyor, Google ciddiyet değerlendirmesinde bu tür kusurların kötüye kullanılmasını daha zahmetli hale getirebilecek hafifletmeleri dikkate almıyor. Bunlar, olası yıkıcı uygulamaları, Google Hangouts ve Messenger gibi uygulamalarda hazırlanan sakatlayıcı programlanmış medyaları ve Android’in daha yeni uyarlamalarında mevcut olan kötüye kullanıma karşı düşmanca uygulamaları tarayan Doğrulama Uygulamaları ve SafetyNet yönetimlerini içerir.
