Teknoloji devi Google, son zamanlarda keşfettiği sorunlar için yaptığı son Güvenlik güncellemelerinde temel düzeltmeleri Android kullanıcılarına getiriyor. Geçen hafta, en son güncellemenin gelmesi, Android’deki iki yeni güvenlik açığı için yüksek düzeyde önem taşıyan yamalar getirdi.
Google, Son Derece Ciddi İki Android Güvenlik Kusurunu Düzeltiyor
Google’ın en son Güvenlik güncellemeleri, keşfedilen sorunlar için Android kullanıcılarına düzeltmeler getiriyor. Düzenli güncellemeleri sağlamak için aylık güvenlik yaması yayınlandıkça. Geçen hafta, en son güncellemenin gelmesi, Android’deki iki yeni güvenlik açığı için yüksek düzeyde önem taşıyan yamalar getirdi.
Bu iki yeni kusur zaten düzeltildi ve Google’ın bu hafta cihazınıza göndermeye başladığı en son Android güncellemesine dahil edildi. Bu arızalardan herhangi biri, sorunlara maruz kalan kullanıcılar için ciddi ve potansiyel olarak tehlikeli olarak kabul edilir.
İyi bilinen Stagefright’a benzeyen bunlardan biri, Gmail veya Google Talk’ta bir resim alındığında rastgele kod çalıştırmaya izin verir. Hepsi, EXIF’e yerleştirilen ve cihazı savunmasız hale getirmek için kapıyı açan kötü amaçlı kodla gelir. Bu, saldırganlar tarafından istismar edilmesi için basit bir başarısızlıktır.
İkinci hata da düzeltilir ve saldırganın cihazın kök erişimini basit bir şekilde elde ettiği rastgele kod çalıştırmaya izin verdiği için ciddi olarak kabul edilir. Bulmak ve keşfetmek için basit bir başarısızlık olarak, hızla çözüldü. Google, bu başarısızlığın araştırma amaçlı olduğunu ve bazı değişikliklerin araştırılması gerektiğini söyledi.
Ancak Android’de uygulanan bu düzeltmelerin ötesinde Play Store’un kötü amaçlı yazılım içeren uygulamaları yaymak için kullanıldığı da ortaya çıktı. Binlerce kurulumla bu uygulamalar, akıllı telefonları belirli web sitelerine ve karları saldırganlara iade eden reklamlara erişim için yönlendirebilir. Bazı durumlarda, akıllı telefonlar, saldırganların bir kez daha kâr elde ettiği yüksek tarifeli numaraları aramaya geldi.
Bu uygulamaları kurmuş olma ihtimali düşük ancak Play Store’da kontrolün daha sıkı olması gerektiği ve Google’ın mevcut uygulamaları doğrulaması gerektiği bir kez daha kanıtlandı.
Yine bu güncellemeyi ilk alacak ve çözülen güvenlik sorunlarını görecek olan Nexus olacaktır. Ama diğerleri için bu güncelleme çok yakında markaların güncellemeleriyle gelecek, hatta birçokları için eninde sonunda hazırlanacak.
