Google, Android 12’de dolandırıcıların kullanıcı etkileşimi olmadan hedef noktaya erişmesine izin verebilecek kritik bir güvenlik açığını düzeltti. Şirket, Şubat 2022 Android Güvenlik Bülteni’nde, CVE-2021-39675 olarak işaretlenen kusurun “Sistem bileşeninde ek yürütme ayrıcalığına gerek kalmadan ayrıcalıkların uzaktan yükseltilmesine yol açabilecek kritik bir güvenlik açığı” olduğunu söylüyor. Yama, Şubat Güvenlik Güncellemesi ile birlikte geliyor.
Apple’ın yamaları kontrol ettiği, tamamen merkezi bir işletim sistemi olan iOS’undan farklı olarak, çoğu Android üreticisinin kendi işletim sistemi alt markası bulunuyor ve bu da her üreticinin cihazları için güncellemeleri aynı anda yayınlayamaması anlamına geliyor. Google’ın Android’i geliştirdiği göz önüne alındığında, Google yapımı telefonlar (Pixel 6 gibi) bu yamayı ilk alanlar arasında oluyor.
Yine de Google, herhangi bir değişikliği yayınlamadan bir ay önce ortaklarına yeni keşfedilen güvenlik açıklarını bildiriyor. Bu nedenle diğer üreticilerin en azından üst seviye telefon modelleri için güncellemeyi yakında yayınlayacağını varsayabiliriz.
Bu arada, sistem bileşeninde bulunan ve yamalanan diğer beş yüksek önemdeki kusur da listelendi. Bu kusurların arasında, Android 11 ve 12’deki ayrıcalık yükseltme hatalarının yanı sıra Android 10 ve 11’deki hizmet reddi kusurları da bulunuyor.
Bunun dışında Google, Android Framework bileşeninde yüksek önemde beş açık, Media Framework’te dört yüksek önemde hata ve Google Play güncellemeleriyle düzeltilen iki MediaProvider hatasından da bahsediyor.
Android kullanıcıları güncellemeleri manuel olarak kontrol etmek için menünün en altında bulunan Ayarlar > Yazılım Güncelleme’yi kontrol edebilir…