iPhone 14, Popüler Android Özelliğini Kopyalayabilir

Sıradaki içerik:

iPhone 14, Popüler Android Özelliğini Kopyalayabilir

e
sv

Ciddi Güvenlik Hataları, Milyonlarca Android Cihazını Riske Atıyor

30 Mayıs 2022 17:00
avatar

Yaren Diyapoğlu

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Kısa süre önce, Android işletim sistemlerine hizmet veren bir mobil çerçevede, milyonlarca insanı riske atan birkaç yüksek önem düzeyine sahip güvenlik açığı keşfedildi.

Geçen yıl Eylül ayında kusurları keşfeden Microsoft 365 Defender Araştırma Ekibi, bunların hedef cihazlara ciddi saldırılar başlatmak için kullanılmış olabileceğini ve bunun da veri hırsızlığı ve kısmi cihaz ele geçirme ile sonuçlanabileceğini söylüyor.

Yeni bir blog gönderisine göre bunlar, Microsoft “mce Systems’in sahip olduğu ve birden fazla büyük mobil hizmet sağlayıcısı tarafından önceden yüklenmiş Android Sistemi uygulamalarında kullanılan ve kullanıcıları potansiyel olarak uzaktan veya yerel saldırılar”.

Güvenlik açıkları CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 ve CVE-2021-42601 olarak izleniyor ve önem puanları 10 üzerinden 7,0 ile 8,9 arasında değişiyor.

Cihazı devralmak

Microsoft, bulgularını daha da detaylandırarak, mobil çerçevenin “düşmanların kalıcı bir arka kapı yerleştirmesine veya cihaz üzerinde önemli kontrol sahibi olmasına izin vermek” için kullanılabilecek bir hizmet içerdiğini söyledi.

Şirket, hem mce Systems’ı hem de etkilenen mobil hizmet sağlayıcılarını bilgilendirdi ve bir düzeltme üzerinde çalışmak için onlarla birlikte çalıştı. Blog, tüm güvenlik açıklarının artık ele alındığını belirtiyor.

Microsoft, “Mce Systems’in etkilenen sağlayıcılara acil bir çerçeve güncellemesi göndermesini ve sorunlar için düzeltmeler yayınlamasını içeren bu güvenlik açıklarını azaltmak için mce Systems’in güvenlik ve mühendislik ekipleriyle yakın bir şekilde çalıştık” dedi. Bu güvenlik açıklarının vahşi doğada istismar edildiğine dair herhangi bir işaret bildirilmedi”.

Google ayrıca saldırı vektörlerini örtmek için Play Protect hizmetini güncelleyerek devreye girdi.

Microsoft, vahşi doğada kusurların istismar edildiğine dair bir kanıt olmadığını söylese de insanların uç noktalarına savunmasız uygulamalar yüklemiş olabilecek “birkaç cep telefonu tamir atölyesi” de dahil olmak üzere kusurdan etkilenen daha fazla keşfedilmemiş sağlayıcı olabileceğini ekledi.

Benzer İçerikler
Microsoft açıkladı: Windows 11 güncellemeleri neden hatalı gibi görünüyor
Yazılım Microsoft açıkladı: Windows 11 güncellemeleri neden hatalı gibi görünüyor
Windows 11’e “Xbox Mode” geldi, Ally X için yeni özellik duyuruldu
Yazılım Windows 11’e “Xbox Mode” geldi, Ally X için yeni özellik duyuruldu
Google Workspace’a yeni “akıllı katman” eklendi
Yazılım Google Workspace’a yeni “akıllı katman” eklendi
iOS 27 bazı iPhone modellerine destek vermeyecek
Yazılım iOS 27 bazı iPhone modellerine destek vermeyecek
Gemini artık macOS uygulaması oldu
Yazılım Gemini artık macOS uygulaması oldu
Apple’dan eski iOS kullanan iPhone’lara kritik uyarı
Yazılım Apple’dan eski iOS kullanan iPhone’lara kritik uyarı
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Modemlerde 5 GHz modu nedir?
Modemlerde 5 GHz modu nedir?
31 Ekim 2018
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
SMS sonundaki kodlar nedir? Anlamları neler?
SMS sonundaki kodlar nedir? Anlamları neler?
12 Kasım 2018
2019’da çevrimiçi olarak kendinizi nasıl koruyabilirsiniz?
2019’da çevrimiçi olarak kendinizi nasıl koruyabilirsiniz?
31 Ekim 2018
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!