Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganlar, cihazlardan ödün vermek için çeşitli Android sürümlerinde farklı yazılım büyüme istasyonlarında başlayabilir. Qualcomm, belirli işlemcilerle cihazlara yönelik saldırıları bildiriyor. Bu durumda, yama desteği net değildir.
Saldırganlar için başlangıç noktaları
Bir uyarı mesajında, Android geliştiricileri bir güvenlik açığını dengeliyor (CVE 2025-26443 “yüksek“) En tehlikeli olandan daha ayrıntılı bir şekilde tanımlanmayan bir sistem bileşeninde. Bu, Android 13, 14 ve 15 ile akıllı telefonları ve tabletleri etkiler.
Bu noktada, saldırganlar daha yüksek kullanıcı hakları elde etmeye başlayabilmelidir. Ancak bu sadece kurbanlar birlikte oynarsa işe yarar. Şimdiye kadar böyle bir saldırının nasıl yapılabileceği açık değil.
Ayrıca, sistemin diğer zayıflıkları bağlamında (CVE 2025-26441 gibi “yüksek“) Leaques verileri. Çerçevedeki boşluklara, saldırganlar DOS durumları oluşturabilir (örneğin CVE-2025-26432”yüksek“).
Devlet yaması belirsiz
Buna ek olarak, ARM ve Qualcomm gibi üçüncü taraf tedarikçileri bileşenlerindeki boşluklar da saldırganlar için ağ geçidi olarak hareket edebilir. Qualcomm şu anda saldırganların iki zayıflık uyarıldığı konusunda uyarıyor (CVE 2025-21479 “yüksek“, CVE 2025-21480”yüksek“) Tam olarak. Saldırıların şu anda ne ölçüde bilinmediği.
Bir makalede Qualcomm, Mayıs ayında zaten mevcut güvenlik yamaları yapmasını sağlıyor. Bu noktada sorun, ilgili akıllı telefonların sahiplerinin güncellemeleri kendileri yükleyememesidir. Akıllı telefon üreticileri, kullanıcıların yükleyebileceği yamalarına Qualcomm güncellemelerini içermelidir. Bununla birlikte, iki zayıflık, hem resmi Android güvenlik iletişiminde hem de Xiaomi web sitesinin güvenlik alanında hiçbir zaman görünmemektedir, böylece yama seviyesi şu anda net değildir.
Google'a ek olarak, LG ve Samsung ayrıca seçilen cihazlar için aylık güvenlik güncellemeleri yayınlar (bkz. Kutu).
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar, ancak her şeyden önce sadece bazı ürünler için. Diğer üreticilerin cihazları daha sonra veya en kötü durumda güncellemeleri alıyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Saldırganlar, cihazlardan ödün vermek için çeşitli Android sürümlerinde farklı yazılım büyüme istasyonlarında başlayabilir. Qualcomm, belirli işlemcilerle cihazlara yönelik saldırıları bildiriyor. Bu durumda, yama desteği net değildir.
Saldırganlar için başlangıç noktaları
Bir uyarı mesajında, Android geliştiricileri bir güvenlik açığını dengeliyor (CVE 2025-26443 “yüksek“) En tehlikeli olandan daha ayrıntılı bir şekilde tanımlanmayan bir sistem bileşeninde. Bu, Android 13, 14 ve 15 ile akıllı telefonları ve tabletleri etkiler.
Bu noktada, saldırganlar daha yüksek kullanıcı hakları elde etmeye başlayabilmelidir. Ancak bu sadece kurbanlar birlikte oynarsa işe yarar. Şimdiye kadar böyle bir saldırının nasıl yapılabileceği açık değil.
Ayrıca, sistemin diğer zayıflıkları bağlamında (CVE 2025-26441 gibi “yüksek“) Leaques verileri. Çerçevedeki boşluklara, saldırganlar DOS durumları oluşturabilir (örneğin CVE-2025-26432”yüksek“).
Devlet yaması belirsiz
Buna ek olarak, ARM ve Qualcomm gibi üçüncü taraf tedarikçileri bileşenlerindeki boşluklar da saldırganlar için ağ geçidi olarak hareket edebilir. Qualcomm şu anda saldırganların iki zayıflık uyarıldığı konusunda uyarıyor (CVE 2025-21479 “yüksek“, CVE 2025-21480”yüksek“) Tam olarak. Saldırıların şu anda ne ölçüde bilinmediği.
Bir makalede Qualcomm, Mayıs ayında zaten mevcut güvenlik yamaları yapmasını sağlıyor. Bu noktada sorun, ilgili akıllı telefonların sahiplerinin güncellemeleri kendileri yükleyememesidir. Akıllı telefon üreticileri, kullanıcıların yükleyebileceği yamalarına Qualcomm güncellemelerini içermelidir. Bununla birlikte, iki zayıflık, hem resmi Android güvenlik iletişiminde hem de Xiaomi web sitesinin güvenlik alanında hiçbir zaman görünmemektedir, böylece yama seviyesi şu anda net değildir.
Google'a ek olarak, LG ve Samsung ayrıca seçilen cihazlar için aylık güvenlik güncellemeleri yayınlar (bkz. Kutu).
Google'a ek olarak, diğer üreticiler düzenli olarak güvenlik yamaları yayınlar, ancak her şeyden önce sadece bazı ürünler için. Diğer üreticilerin cihazları daha sonra veya en kötü durumda güncellemeleri alıyor.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!