Google, Android İçin Ocak 2021 Tarihli Güvenlik Güncellemesini Yayınladı
Google, Android İçin Ocak 2021 Tarihli Güvenlik Güncellemesini Yayınladı
Google, bu hafta Ocak 2021’de Android cihazlar için dört kritik önem derecesi dahil olmak üzere 42 güvenlik açığını ele alan güvenlik güncellemelerini duyurdu.
2021-01-01 güvenlik yaması seviyesinin bir parçası olarak ele alınan ve CVE-2021-0316 olarak belirlenen bu kusurların en önemlisi, uzaktan kod yürütme elde etmek için yararlanılabilen sistem’deki kritik bir güvenlik hatasıdır.
Güvenlik açığından yararlanmak isteyen bir saldırganın özel hazırlanmış bir iletim kullanması gerekir. Kötüye kullanma başarılı bir şekilde, ayrıcalıklı bir süreç bağlamında kodun yürütülmesine yol açabilir.
Bu ay Android’in sistem bileşeninde ele alınan diğer üç güvenlik açığı yüksek önem derecesine sahiptir. Bunlar, iki ayrıcalık yükselmesi sorunu ve bir bilgi ifşa hatası içerir.
Ocak 2021 Güvenlik Güncellemesi Neleri Düzeltiyor?
2021-01-01 güvenlik yaması seviyesi şunları düzeltir: Kritik bir hizmet reddi (DoS) hatası, sekiz yüksek önem dereceli ayrıcalık yükselmesi hatası, dört yüksek önem dereceli bilgi ifşa sorunu, bir yüksek önem derecesine sahip DoS hatası dahil olmak üzere Framework’teki on beş güvenlik açığını düzeltir. Son olarak da bir orta şiddette uzaktan kod yürütme güvenlik açığı.
Bu ay Android’in Media Framework bileşeninde yamalanan üç güvenlik açığının tümü yüksek önem derecesine sahiptir. Bunların bir tanesi uzaktan kod yürütme ve diğer ikisi ise bilgi ifşa sorunu.
Ocak 2021 için Android güvenlik güncellemelerinin ikinci bölümü ise toplam 19 güvenlik açığını ele alıyor. Bunlar: Kernel (üç yüksek önem dereceli kusur), MediaTek (bir yüksek önem sorunu) ve Qualcomm bileşenlerinde (altı yüksek önem dereceli hata).
Qualcomm kapalı kaynaklı bileşenlerdeki dokuz kusur da bu ayın güncelleme setine dahil edildi. Bunlar da iki kritik ve yedi yüksek önem dereceli güvenlik açığı.
Tüm bu sorunların yanı sıra önceki Android güvenlik güncellemeleriyle yamalanan güvenlik açıkları, 2021-01-05 veya daha sonraki bir güvenlik yaması düzeyini çalıştıran cihazlarda çözüldü.
Pixel cihazlarda, 2021-01-05 güvenlik yaması seviyesi, diğer dört güvenlik açığını da ele alır. Bunlar en mühim olanları şu şekildedir: Framework’te yüksek önem derecesine sahip bir ayrıcalık yükselmesi ve Kernel bileşenlerinde orta düzeyde bir ayrıcalık. Kalanlar ise Qualcomm bileşenlerinde orta düzeyde bir kusur ve Qualcomm’da bir diğeri kapalı -kaynak bileşenleridir.