Google, Android'de kritik bir güvenlik kusurunu düzeltti. Korsanlar tarafından zaten işletilen bu güvenlik açığı, işletim sisteminde yazı tiplerini görüntülemek için kullanılan bir kütüphane olan Freetype'de yer alıyor. Kullanıcı etkileşimi olmadan kötü amaçlı kodun yürütülmesine izin verir.
Google, Mayıs 2025 ayı için Android Güvenlik Güncellemesini yeni yayınladı. Bu yeni güvenlik bülteniyle Mountain View Dev Doldur 46 kusur tanımlandı işletim sisteminde. Geçen ay Google, işletim sistemi kodunda 60'tan fazla güvenlik açığını temizledi ve tıkadı.
Mayıs ayında sabitlenen ihlaller arasında yüksek şiddetli bir güvenlik açığıAçık kaynak kütüphanesinde yer almak FreetipYazı tiplerinin oluşturulması için kullanılır. Bu bir sorunSınırların dışındaki Kutsal Yazılar, Bir programın tahsis edilen bellek alanının dışında veri yazdığı bir hata türü. Bu hata, veri türlerinin zayıf yönetiminden kaynaklanır.
Güvenlik açığından yararlanarak, bir siber suçlu, yüksek ayrıcalıklara ihtiyaç duymadan etkilenen sistemde kötü amaçlı kod enjekte edebilir ve yürütebilir. Ayrıca, bir saldırı gerekmeden gerçekleşebilir en ufak bir etkileşim akıllı telefon kullanıcısından. Kullanıcının hiçbir şeyi tıklamasına veya etkileşime girmesine gerek yoktur. Aslında, kötü niyetli bir yazı tipinin basit tedavisi, güvenlik açığını tetiklemek için yeterlidir. Bu yüzden hata özellikle endişe vericidir.
Daha da kötüsü, ortaya çıkıyor Kusur sömürüldü Saldırıların bir parçası olarak siber suçlularla. Güvenlik nedeniyle Google, güvenlik açığına dayalı siber saldırıların koşulları hakkında daha fazla şey söylemedi. Siber saldırıların Mart 2025'te Meta tarafından zaten sabitlendiğini unutmayın. Sorun Freetype'in son sürümlerinde düzeltildi. Sadece herkesin bu düzeltmeyi dahil etmesini beklemek kaldı. Android Mirror'da, Ubuntu, Debian ve Fedora gibi çeşitli Linux dağıtımları da bu güvenlik açığı için düzeltmeleri entegre etti.
Şaşırtıcı olmayan bir şekilde, Google tüm Android akıllı telefon kullanıcılarından güncellemeyi mümkün olan en kısa sürede yüklemesini ister. Şu an için güncelleme piksele yeni geldi. Tüm Android akıllı telefonların korunması için üreticilerin güvenlik düzeltmelerini kişiselleştirilmiş arayüzlerine entegre etmeleri gerekir. Gerçekten de Google güvenlik güncellemeleri sağlar, ancak Samsung veya Xiaomi gibi üreticiler, bunları cihazlarına uyarlamalıdır.
2021 tarihli bir üniversite çalışması, Google tarafından düzeltici yayınlanması ile kullanıcılara yayılması arasındaki ortalama sürenin yaklaşık 24 gün olduğunu ve üreticilere bağlı olarak önemli farklılıklar olduğunu göstermiştir. Düzeltmenin akıllı telefonunuzda zaten mevcut olup olmadığını öğrenmek için Ayarlar> Cihaz Hakkında> Yazılım Güncellemesi.
Google
Google, Mayıs 2025 ayı için Android Güvenlik Güncellemesini yeni yayınladı. Bu yeni güvenlik bülteniyle Mountain View Dev Doldur 46 kusur tanımlandı işletim sisteminde. Geçen ay Google, işletim sistemi kodunda 60'tan fazla güvenlik açığını temizledi ve tıkadı.
Mayıs ayında sabitlenen ihlaller arasında yüksek şiddetli bir güvenlik açığıAçık kaynak kütüphanesinde yer almak FreetipYazı tiplerinin oluşturulması için kullanılır. Bu bir sorunSınırların dışındaki Kutsal Yazılar, Bir programın tahsis edilen bellek alanının dışında veri yazdığı bir hata türü. Bu hata, veri türlerinin zayıf yönetiminden kaynaklanır.
Korsanlar tarafından işletilen müthiş bir güvenlik açığı
Güvenlik açığından yararlanarak, bir siber suçlu, yüksek ayrıcalıklara ihtiyaç duymadan etkilenen sistemde kötü amaçlı kod enjekte edebilir ve yürütebilir. Ayrıca, bir saldırı gerekmeden gerçekleşebilir en ufak bir etkileşim akıllı telefon kullanıcısından. Kullanıcının hiçbir şeyi tıklamasına veya etkileşime girmesine gerek yoktur. Aslında, kötü niyetli bir yazı tipinin basit tedavisi, güvenlik açığını tetiklemek için yeterlidir. Bu yüzden hata özellikle endişe vericidir.
Daha da kötüsü, ortaya çıkıyor Kusur sömürüldü Saldırıların bir parçası olarak siber suçlularla. Güvenlik nedeniyle Google, güvenlik açığına dayalı siber saldırıların koşulları hakkında daha fazla şey söylemedi. Siber saldırıların Mart 2025'te Meta tarafından zaten sabitlendiğini unutmayın. Sorun Freetype'in son sürümlerinde düzeltildi. Sadece herkesin bu düzeltmeyi dahil etmesini beklemek kaldı. Android Mirror'da, Ubuntu, Debian ve Fedora gibi çeşitli Linux dağıtımları da bu güvenlik açığı için düzeltmeleri entegre etti.
Android güncellemesini mümkün olan en kısa sürede yükleyin
Şaşırtıcı olmayan bir şekilde, Google tüm Android akıllı telefon kullanıcılarından güncellemeyi mümkün olan en kısa sürede yüklemesini ister. Şu an için güncelleme piksele yeni geldi. Tüm Android akıllı telefonların korunması için üreticilerin güvenlik düzeltmelerini kişiselleştirilmiş arayüzlerine entegre etmeleri gerekir. Gerçekten de Google güvenlik güncellemeleri sağlar, ancak Samsung veya Xiaomi gibi üreticiler, bunları cihazlarına uyarlamalıdır.
2021 tarihli bir üniversite çalışması, Google tarafından düzeltici yayınlanması ile kullanıcılara yayılması arasındaki ortalama sürenin yaklaşık 24 gün olduğunu ve üreticilere bağlı olarak önemli farklılıklar olduğunu göstermiştir. Düzeltmenin akıllı telefonunuzda zaten mevcut olup olmadığını öğrenmek için Ayarlar> Cihaz Hakkında> Yazılım Güncellemesi.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.