Google, bu hafta Ocak 2021’de Android cihazlar için dört kritik önem derecesi dahil olmak üzere 42 güvenlik açığını ele alan güvenlik güncellemelerini duyurdu. 2021-01-01 güvenlik yaması seviyesinin bir parçası olarak ele alınan ve CVE-2021-0316 olarak belirlenen bu kusurların en önemlisi, uzaktan kod yürütme elde etmek için yararlanılabilen sistem’deki kritik bir güvenlik hatasıdır. Güvenlik açığından yararlanmak isteyen bir saldırganın özel hazırlanmış bir iletim kullanması gerekir. Kötüye kullanma başarılı bir şekilde, ayrıcalıklı bir süreç bağlamında kodun yürütülmesine yol açabilir. Bu ay Android’in sistem bileşeninde ele alınan diğer üç güvenlik açığı yüksek önem derecesine sahiptir. Bunlar, iki ayrıcalık yükselmesi sorunu ve bir bilgi ifşa hatası içerir. Ocak 2021 Güvenlik Güncellemesi Neleri Düzeltiyor? 2021-01-01 güvenlik yaması seviyesi şunları düzeltir: Kritik bir hizmet reddi (DoS) hatası, sekiz yüksek önem dereceli ayrıcalık yükselmesi hatası, dört yüksek…
Google, Android işletim sistemi için Haziran 2020 güvenlik yamalarını kullanıma sunmaya başladı. Bu kusurlardan en önemlisi, uzaktan rasgele kod çalıştırmak için kullanılabilecek kritik bir hatadır. Güvenlik açığından yararlanmak için bir saldırganın özel hazırlanmış bir iletim kullanması gerektiğini izah eder. Bu, her ikisi de 8.0 ile 10 arasındaki Android sürümlerini etkileyen Sistem’de yamalanmış iki kritik uzaktan kod yürütme sorunundan biridir. Güvenlik açıkları CVE-2020-0117 ve CVE-2020-8597 olarak gösteriliyor. Google ayrıca, sistemde bilgi ifşası için kullanılabilecek ancak yalnızca Android 10’u etkileyen iki yüksek önem düzeyi seviyesinde sorun yayınladı. Sistemdeki tüm güvenlik açıkları, 2020-06-01 güvenlik düzeltme eki düzeyinin bir parçası olarak yandı. Bu, Çerçeve’deki üç yüksek riskli sorunu (iki ayrıcalık yükselmesi ve bir bilgi açıklaması) ve Medya çerçevesindeki iki yüksek önem derecesine sahip hataları giderir ( bir ayrıcalık yükselmesi ve bir bilgi ifşası). Bu…
Birkaç şifre yöneticisi, hem yeni hem de daha önce açıklanmış ancak hiçbir zaman düzeltilmemiş güvenlik açıkları içerir. York Üniversitesi‘nden araştırmacılara göre, birkaç popüler şifre yöneticisi, şifrelerinizi güvende tutması gereken duvarları ihlal etmek için kullanılabilecek güvenlik açıkları içeriyor. 19 şifre yöneticisinin bir havuzunu düşündükten sonra, akademisyenler popülerliklerine ve özelliklerine göre LastPass, Dashlane, Keeper, 1Password ve RoboForm’u test etmeyi seçti. Hem 1Password hem de LastPass Android uygulamalarındaki kimlik avı saldırılarına açık hale getiren bir kusur da dahil olmak üzere toplam dört yeni güvenlik açığını ortaya çıkardılar. Güvenlik açığı, otomatik doldurma için depolanan kimlik bilgilerinden hangisinin önerilmesi gerektiğini belirlemek için zayıf eşleşme ölçütlerinin kullanılmasından kaynaklanır. Şifre Yönetici Kusurlarını Göstermek İçin Çalışmak “Çalışmamız, kötü niyetli bir uygulamadan gelen kimlik avı saldırısının oldukça mümkün olduğunu gösteriyor – bir mağdur kötü amaçlı bir uygulama yüklemeye kandırılırsa,…
Huawei, bu ayın ilk günlerinde Huawei Nova 6 SE modeli için ses iyileştirme ile yeni bir EMUI güncellemesi yayını yapmıştı ancak yayınlanan bu yeni EMUI güncellemesi farklı bir güncelleme ile gelecek olan bir güvenlik yamasını içerisinde maalesef bulundurmuyordu. 2020 yılı şubat ayı yapılmış olan güvenlik güncellemesi ile Nova 6 SE modeli, yeni bir yazılım güncellemesi alıyor. Bu yeni yazılım güncellemesi ile birlikte gelecek olan Google güvenlik yamaları ile birlikte sistem güvenliği artıyor. 2 tene kritik düzeyde olan ve tam 20 adet yüksek düzey Ortak Güvenlik Açığı ve Etkilenme (CVE) sorunları da yeni gelen bu EMUI güncellemesi ile birlikte düzeltilmiş oldu. Kritik CVE-2020-0022 AKA BlueFrag’tan biri de gelen bu güncelleme ile birlikte düzeltildi, bu da cihaza karşı veri hırsızlığının ve kötü amaçlı yazılım yayılmasının nedeni olan sessiz kod yürütülmesine izin vermiş…
Huawei, P30 serisi için EMUI 10 güncellemesine hala bazı bölgelerde devam ediyor ve sıra sıra güncellemeyi sunuyor. EMUI yeni sürümü ile birlikte çeşitli yeni özellikler ve kullanıcı deneyimini arttıran yeni işlevler getiriyor. Huawei P30 Lite modeli için yayınlanan bu yeni güvenlik güncellemesi ile birlikte ses ve arama özelliklerinde de bazı geliştirmeler de geliyor. P30 Lite için yayınlanan güvenlik güncellemesi sistem güvenliği konusunda iyileştirmeler getiriyor. Mart 2020 güvenlik iyileştirmeleri, Google tarafından yayınlanan yamaları, 2 kritik düzeyde ve 20 yüksek düzeyde güvenlik açığı düzeltmesini içeriyor. Şunu belirtmekte fayda var, bu güncelleme toplu olarak yayınlanıyor. Bundan dolayı güncellemenin sizin cihazınıza ulaşması biraz zaman alabilir ve herkesle aynı zamanda da olmayabilir. Huawei P30 Lite için yayınlanan Mart 2020 EMUI güvenlik güncellemesinin sürüm kodu 10.0.0.194 şeklindedir. Güncelleme paketinin boyutu ise 108MB olarak gözükmektedir. Belirtilen bu…