Google'ın Android işletim sistemi, dahil edilen zayıflıklar nedeniyle 13, 14 ve 15 sürümlerinde saldırıya uğrayabilir. Diğer şeylerin yanı sıra, saldırganlar daha yüksek kullanıcı hakları elde edebilir. En kötü durumda, Malizia kodu cihazlara ulaşabilir ve bunları tamamen tehlikeye atabilir.
Bir makalede, Android geliştiricileri bir sistem boşluğunu dejener ediyor (CVE 2025-27363, risk “yüksek“) Android 13 ve 14'teki en tehlikeli olan. Bu, zararlı kod gerçekleştirmek için belirli kullanıcı kullanıcıları olmadan belirtilmemiş bir yolda başlayabilmelidir. Bunun için kullanıcı etkileşimi gerekmez.
Buna ek olarak, sistem diğer zayıflıklarla da savunmasız olabilir ve malign aktörler daha yüksek haklar elde edebilir (CVE-2025-26420 gibi “riskyüksek“) Veya gerçekten izole edilmiş bilgilere erişin (CVE-2025-35657,”yüksek“). Ayrıca bu noktada, şu anda bu saldırıların nasıl ayrıntılı olarak çalışabileceği açık değil.
Daha da rehber
Güvenlik yamaları ayrıca çerçevede birkaç boşluğu doldurur. Ayrıca, Google Play bileşenleri garanti edildi. Buna ek olarak, kol, hayal gücü teknolojileri, MediaTek ve Qalcomm'un çeşitli bileşenleri güvenlik güncellemeleri aldı. Diğer şeylerin yanı sıra, bir çekirdek boşluğu içerir (CVE-2025-45580 “,yüksek“).
Destekli cihazlar için şimdi var Yama seviyeleri 2025-05-01 VE 2025-05-05geliştiricilerin güvenlik boşluklarını kapattığı. Google'a ek olarak, LG ve Samsung da her ay indirmek için seçilen cihazlar için güvenlik güncellemeleri sağlar (bkz. Kutuya).
Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Ancak bu hızlı bir şekilde değişebilir. Sonuç olarak, kullanıcılar saldırıları önlemek için cihazlarını derhal güncellemelidir.
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar, ancak her şeyden önce sadece bazı ürünler için. Diğer üreticilerin cihazları daha sonra veya en kötü durumda güncellemeleri alıyor.
(DES)
Bir makalede, Android geliştiricileri bir sistem boşluğunu dejener ediyor (CVE 2025-27363, risk “yüksek“) Android 13 ve 14'teki en tehlikeli olan. Bu, zararlı kod gerçekleştirmek için belirli kullanıcı kullanıcıları olmadan belirtilmemiş bir yolda başlayabilmelidir. Bunun için kullanıcı etkileşimi gerekmez.
Buna ek olarak, sistem diğer zayıflıklarla da savunmasız olabilir ve malign aktörler daha yüksek haklar elde edebilir (CVE-2025-26420 gibi “riskyüksek“) Veya gerçekten izole edilmiş bilgilere erişin (CVE-2025-35657,”yüksek“). Ayrıca bu noktada, şu anda bu saldırıların nasıl ayrıntılı olarak çalışabileceği açık değil.
Daha da rehber
Güvenlik yamaları ayrıca çerçevede birkaç boşluğu doldurur. Ayrıca, Google Play bileşenleri garanti edildi. Buna ek olarak, kol, hayal gücü teknolojileri, MediaTek ve Qalcomm'un çeşitli bileşenleri güvenlik güncellemeleri aldı. Diğer şeylerin yanı sıra, bir çekirdek boşluğu içerir (CVE-2025-45580 “,yüksek“).
Destekli cihazlar için şimdi var Yama seviyeleri 2025-05-01 VE 2025-05-05geliştiricilerin güvenlik boşluklarını kapattığı. Google'a ek olarak, LG ve Samsung da her ay indirmek için seçilen cihazlar için güvenlik güncellemeleri sağlar (bkz. Kutuya).
Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Ancak bu hızlı bir şekilde değişebilir. Sonuç olarak, kullanıcılar saldırıları önlemek için cihazlarını derhal güncellemelidir.
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar, ancak her şeyden önce sadece bazı ürünler için. Diğer üreticilerin cihazları daha sonra veya en kötü durumda güncellemeleri alıyor.
(DES)