Yayımlanan Android güncellemeleri cihaz güvenliği açısından oldukça önemli

Android'in güvenlik için güncellemeler aldığını görüyoruz. Varyasyonları olan güncellemeler önemli.

Android güncellemelerinin, güvenlik kısımı şubat ayı içerisinde hız kazandı. Dün itibariyle Huawei'nin bazı modellerinde görülmeye başlanan Android güvenlik güncellemeleri, bugün itibariyle genele yayılıyor.  Elbette öncelikle Nexus ve Pixel'lere yayımlanan bu güncelleme, yavaş yavaş üreticiler aracılığı ile yayımlanacak.  OTA prensibiyle yayımlanan güncellemelerin firmware versiyonları ve imaj dosyaları, Google Developer'da yayımlanıyor. (kaynak)

Android güvenlik güncellemelerinin yamalarına baktığımızda, Samsung'un geçen hafta yayımladığı güvenlik güncellemesiyle aynı yamaları  barındırdığı da görülüyor. Daha önce güvenlik firmaları, Android'lerin MMS, web tarayıcıları ve e-posta arayüzlerinde açıklar olduğunu belirtmişti.

Google Developer'da yayımlanan güncelleme listesi ve barındırdığı önem şu şekilde yer alıyor;

Remote code execution vulnerability in Surfaceflinger CVE-2017-0405 Critical Yes
Remote code execution vulnerability in Mediaserver CVE-2017-0406, CVE-2017-0407 Critical Yes
Remote code execution vulnerability in libgdx CVE-2017-0408 High Yes
Remote code execution vulnerability in libstagefright CVE-2017-0409 High Yes
Elevation of privilege vulnerability in Java.Net CVE-2016-5552 High Yes
Elevation of privilege vulnerability in Framework APIs CVE-2017-0410, CVE-2017-0411, CVE-2017-0412 High Yes
Elevation of privilege vulnerability in Mediaserver CVE-2017-0415 High Yes
Elevation of privilege vulnerability in Audioserver CVE-2017-0416, CVE-2017-0417, CVE-2017-0418, CVE-2017-0419 High Yes
Information disclosure vulnerability in AOSP Mail CVE-2017-0420 High Yes
Information disclosure vulnerability in AOSP Messaging CVE-2017-0413, CVE-2017-0414 High Yes
Information disclosure vulnerability in Framework APIs CVE-2017-0421 High Yes
Denial of service vulnerability in Bionic DNS CVE-2017-0422 High Yes
Elevation of privilege vulnerability in Bluetooth CVE-2017-0423 Moderate Yes
Information disclosure vulnerability in AOSP Messaging CVE-2017-0424 Moderate Yes
Information disclosure vulnerability in Audioserver CVE-2017-0425 Moderate Yes
Information disclosure vulnerability in Filesystem CVE-2017-0426 Moderate Yes

Remote code execution vulnerability in Qualcomm crypto driverCVE-2016-8418CriticalNo*Elevation of privilege vulnerability in kernel file systemCVE-2017-0427CriticalYesElevation of privilege vulnerability in NVIDIA GPU driverCVE-2017-0428, CVE-2017-0429CriticalYesElevation of privilege vulnerability in kernel networking subsystemCVE-2014-9914CriticalYesElevation of privilege vulnerability in Broadcom Wi-Fi driverCVE-2017-0430CriticalYesVulnerabilities in Qualcomm componentsCVE-2017-0431CriticalNo*Elevation of privilege vulnerability in MediaTek driverCVE-2017-0432HighNo*Elevation of privilege vulnerability in Synaptics touchscreen driverCVE-2017-0433, CVE-2017-0434HighYesElevation of privilege vulnerability in Qualcomm Secure Execution Environment Communicator driverCVE-2016-8480HighYesElevation of privilege vulnerability in Qualcomm sound driverCVE-2016-8481, CVE-2017-0435, CVE-2017-0436HighYesElevation of privilege vulnerability in Qualcomm Wi-Fi driverCVE-2017-0437, CVE-2017-0438, CVE-2017-0439, CVE-2016-8419, CVE-2016-8420, CVE-2016-8421, CVE-2017-0440, CVE-2017-0441, CVE-2017-0442, CVE-2017-0443, CVE-2016-8476HighYesElevation of privilege vulnerability in Realtek sound driverCVE-2017-0444HighYesElevation of privilege vulnerability in HTC touchscreen driverCVE-2017-0445, CVE-2017-0446, CVE-2017-0447HighYesInformation disclosure vulnerability in NVIDIA video driverCVE-2017-0448HighYesElevation of privilege vulnerability in Broadcom Wi-Fi driverCVE-2017-0449ModerateYesElevation of privilege vulnerability in AudioserverCVE-2017-0450ModerateYesElevation of privilege vulnerability in kernel file systemCVE-2016-10044ModerateYesInformation disclosure vulnerability in Qualcomm Secure Execution Environment CommunicatorCVE-2016-8414ModerateYesInformation disclosure vulnerability in Qualcomm sound driverCVE-2017-0451ModerateYes

Ayrıca bahsi geçen Android güncellemeleri, Android Open Source Project için de uygun durumda. Yani, 3. parti geliştiriciler, bu kodları modifiye ederek, kendi sistem güncellemelerini oluşturabilirler.
 

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler