Google, Android 12’deki “Eleştiri” Bir Güvenlik Açığını “Sessiz bir şekilde” Onardı!
Google, Android 12’de dolandırıcıların kullanıcı etkileşimi olmadan hedef noktaya erişmesine izin verebilecek tehlikeli sonuç bir güvenlik açığını düzeltti. Şirket, Şubat 2022 Android Güvenlik Bülteni’nde, CVE-2021-39675 olarak işaretlenen kusurun “Sistem bileşeninde ek yürütme ayrıcalığına gerek kalmadan ayrıcalıkların uzaktan yükseltilmesine yol açabilecek tehlikeli sonuç bir güvenlik açığı” bulunduğunu söylüyor. Yama, Şubat Güvenlik Güncellemesi ile beraber geliyor.
Apple’ın yamaları denetim etmiş olduğu, tamamen merkezi bir işletim sistemi olan iOS’undan değişik olarak, bir çok Android üreticisinin kendi işletim sistemi alt markası bulunuyor ve bu da her üreticinin cihazları için güncellemeleri aynı anda yayınlayamaması anlamına geliyor. Google’ın Android’i geliştirdiği göz önüne alındığında, Google yapımı telefonlar (Pixel 6 şeklinde) bu yamayı ilk alanlar içinde oluyor.
Gene de Google, herhangi bir değişikliği yayınlamadan bir ay ilkin ortaklarına yeni keşfedilen güvenlik açıklarını bildiriyor. Bu yüzden öteki üreticilerin en azından üst düzey telefon modelleri için güncellemeyi yakında yayınlayacağını varsayabiliriz.
Ayrıca, sistem bileşeninde bulunan ve yamalanan öteki beş yüksek önemdeki kusur da listelendi. Bu kusurların içinde, Android 11 ve 12’deki imtiyaz yükseltme hatalarının yanı sıra Android 10 ve 11’deki hizmet reddi kusurları da bulunuyor.
Bunun haricinde Google, Android Framework bileşeninde yüksek önemde beş açık, Media Framework’te dört yüksek önemde hata ve Google Play güncellemeleriyle düzeltilen iki MediaProvider hatasından da bahsediyor.
Android kullanıcıları güncellemeleri manuel olarak denetlemek için menünün en altında bulunan Ayarlar > Yazılım Güncelleme’yi denetim edebilir…