Monday, July 22nd, 2024

CERT-In, Android'de birden fazla güvenlik açığı buluyor ve kullanıcılara güncelleme yapmalarını tavsiye ediyor

Teknoloji Haberleri: Elektronik ve Bilgi Teknolojileri Bakanlığı'na bağlı Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Cuma günü kullanıcıları Android'deki bir saldırganın hassas bilgileri ele geçirmesine, yüksek ayrıcalıklar kazanmasına ve reddedilmesine neden olabilecek birden fazla güvenlik açığı konusunda uyardı. Hedeflenen sistemdeki hizmet (DoS) koşulları.

Etkilenen yazılım Android 12, 12L, 13 ve 14 sürümlerini içerir.

CERT-In danışma belgesinde, “Android'de, bir saldırganın hassas bilgileri elde etmek, yükseltilmiş ayrıcalıklar elde etmek ve hedeflenen sistemde hizmet reddi durumuna neden olmak için kullanabileceği çok sayıda güvenlik açığı rapor edildi” denildi.

Siber kuruma göre bu güvenlik açıkları Android'de Framework, Sistem, Google Play sistem güncellemeleri, Çekirdek, Arm bileşenleri, MediaTek bileşenleri, Imagination Technologies ve Qualcomm kapalı kaynak bileşenlerindeki kusurlar nedeniyle mevcut.

CERT-In, kullanıcılara ilgili OEM'ler (orijinal ekipman üreticileri) tarafından kullanıma sunulduğunda uygun güncellemeleri uygulamaları tavsiyesinde bulundu.

Geçtiğimiz hafta CERT-In, Checkpoint Network Security ağ geçidi ürünlerinde, bilgisayar korsanlarının kullanıcıların verilerini tehlikeye atmasına olanak verebilecek bir güvenlik açığı konusunda uyardı.

Ulusal siber güvenlik kurumunun tavsiyesine göre, saldırganlar bu güvenlik açığını kullanarak "IPSec VPN, uzaktan erişim VPN'si veya mobil erişim yazılımı blade'leri ile yapılandırılmış internet bağlantılı ağ geçitleri" hakkındaki belirli bilgilere erişebilirler.

Ayrıca Okuyun: Oppo Reno12 Pro Geekbench'te görüldü, Cihazın beklenen özelliklerini kontrol edin