Android Güvenlik Bülteni Ağustos 2019: Broadcom ve Qualcomm bileşenlerinde kritik güvenlik açıkları

0
12

Başka bir ay daha burada ve Android kendisini kritik ve yüksek hassasiyetlerin bir karışımıyla buluyor.

http://www.techrepublic.com/

Üçüncü taraf bileşenleri için olmasaydı, Ağustos Android Güvenlik Bülteni, yalnızca tek bir kritik güvenlik açığı bulunan ilk rapor olurdu. Ancak, Broadcom ve Qualcomm bileşenlerinin dahil edilmesiyle toplamda yedi tane var.

En son raporda bulunan kritik ve yüksek konulara göz atalım.

Bu ayın Android Güvenlik Bülteni’ne dahil olanlara dalmadan önce, cihazınızda hangi güvenlik sürümünün yüklü olduğunu bilmek her zaman iyidir. Android Q Beta 6’nın sularını test ettiğimden, günlük sürücüm olan Pixel 3’ün geçerli bir güvenlik düzeltme eki çalıştırması şaşırtıcı olmamalı (1 Ağustos 2019).

GÖRMEK: Windows 10 güvenliği: İş liderleri için bir rehber (TechRepublic Premium)

Hangi yama seviyesini çalıştırdığınızı bulmak için, Ayarlar’ı açın ve Güvenlik’e gidin. Güvenlik güncellemesi altında, güvenlik düzeltme eki seviyenizi bulacaksınız (Şekil A).

patch.jpg "data-original =" https://tr1.cbsistatic.com/hub/i/2019/08/22/e1b0bc0e-7b69-4b75-861f-23d316276e54/patch.jpg "/>

<p>Şekil A: En son güvenlik yaması uygulandı.</p>
<p><img src=terminoloji

Listelenen farklı güvenlik açıklarını bulacaksınız. Olası türler şunlardır:

RCE – Uzaktan kod yürütme EoP – Ayrıcalık yükselmesi
Kimlik — Bilginin ifşa edilmesi
DoS — Hizmet reddi
08.01.2019 yama seviyesiKritik kusurlar

Bu düzeltme eki düzeyi, üçüncü taraf olmayan tek kritik sorunu içeriyordu. Bu özel güvenlik açığı sistemde bulundu ve işaretli bir işlem kapsamında rasgele kod yürütmek için kötü amaçlı bir PAC (Proxy Otomatik Yapılandırma) dosyası kullanarak uzak bir saldırganın etkinleştirmesine olanak sağlayacağı için işaretlendi. İlgili hata (CVE, Reference ve Type tarafından listelenmiştir):

Yüksek sorunlar

Yüksek olarak işaretlenen ilk sayı, Android çalışma zamanını etkiler ve yerel bir saldırganın bir cihazda ek izinlere erişmek için kullanıcı etkileşimi gereksinimlerini atlamasına olanak verebileceği için işaretlenmiştir. İlgili hata (CVE, Reference ve Type tarafından listelenmiştir):

Çerçeveyi etkileyen yüksek olarak işaretlenmiş iki konu var. Bu güvenlik açıkları, yerel olarak yüklenmiş kötü amaçlı uygulamaların bir cihazda ayrıcalıklı bir işlem kapsamında rasgele kod yürütmesine olanak verebileceği için işaretlenmiştir. İlgili hatalar (CVE, Reference ve Type tarafından listelenen):

Daha sonra, medya çerçevesinde yüksek olarak işaretlenmiş üç güvenlik açığı bulduk. Bu sorunlar, bir aygıtta ayrıcalıklı olmayan bir işlem bağlamında rasgele kod yürütmek için özel hazırlanmış bir kötü amaçlı dosyayı kullanarak uzaktaki bir saldırganı etkinleştirebilecekleri için işaretlenmiştir. İlgili hatalar (CVE, Reference ve Type tarafından listelenen):

Sistemde bulunan, yüksek olarak işaretlenmiş birkaç sorun vardı. Bu sorunlar, bir aygıtta ayrıcalıklı bir işlem bağlamında rasgele kod yürütmek için özel hazırlanmış bir PAC dosyası kullanarak uzaktaki bir saldırganın etkinleştirilebilmesi nedeniyle işaretlendi. İlgili hatalar (CVE, Reference ve Type tarafından listelenen):

08.05.2019 Yama SeviyesiKritik konular

Kritik olarak işaretlenen tek güvenlik açıkları hem Broadcom hem de Qualcomm bileşenlerinde bulundu. Bu sorunlardan ilki Broadcom bluetooth bileşeninde bulundu ve kötü niyetli bir iletimi kullanarak uzaktaki bir saldırganın cihazda ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine olanak verebileceği için işaretlendi. İlgili hata (CVE, Reference ve Type tarafından listelenmiştir):

Kritik olarak işaretlenmiş olan bir sonraki konu açık kaynaklı Qualcomm bileşeninde bulundu. Bu konunun detayları uygun Qualcomm güvenlik uyarısında bulunabilir. İlgili hata (CVE, Reference, Qualcomm Reference ve Component tarafından listelenmiştir):

Kapalı kaynaklı Qualcomm bileşenlerinde yüksek olarak işaretlenen iki güvenlik açığı vardı. Bu sorunları çevreleyen ayrıntılar uygun Qualcomm güvenlik uyarısında bulunabilir. İlgili hatalar (CVE ve Referans tarafından listelenmiştir):

CVE-2019-10539 A-135126805CVE-2019-10540 A-135126805
Yüksek sorunlar

Yüksek olarak işaretlenen ilk sayı, medya çerçevesinde bulundu ve yerel bir saldırganın bir cihazda ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine olanak sağlayabileceği için listelendi. İlgili hata (CVE, Reference ve Type tarafından listelenmiştir):

Bir sonraki yüksek sayı, sistemde bulundu ve bu, proksimal bir saldırının cihaz verilerine erişmesine olanak verebileceği için işaretlendi. İlgili hata (CVE, Reference ve Type tarafından listelenmiştir):

Qualcomm açık kaynaklı bileşenlerinde yüksek olarak belirtilen dört sorun vardı. Bu sorunların ayrıntılarını uygun Qualcomm Güvenlik Uyarısında bulabilirsiniz. İlgili hatalar (CVE, Reference, Qualcomm Reference ve Component tarafından listelenen):

Qualcomm kapalı kaynaklı bileşenlerinde yüksek olarak belirtilen son konular bulundu. Bu sorunların ayrıntılarını uygun Qualcomm Güvenlik Uyarısında bulabilirsiniz. İlgili hatalar (CVE ve Referans tarafından listelenmiştir):

CVE-2019-10489 A-132108754CVE-2019-2294 A-132108952
Yükseltme ve güncelleme

Geliştiriciler, güvenlik açıklarını gidermek için özenle çalışacaklardır, ancak düzeltmelerin aygıtlara ulaşma yollarını bulmalarını sağlamak son kullanıcılara aittir. Yalnızca güncellemeleri kontrol etmediğinizden emin olun, ancak kullanılabilir olduklarında bunları uygulayın.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz