Google, tüm ayrıntıları ve yeni yazılımı bulabileceğiniz en son aylık Android güvenlik güncelleştirmesini yayımladı. Yeni Güvenlik Düzeltme Seviyesi Seviye tarihi 1 Haziran 2016'dır ve Android Açık Kaynak Projesi'ndeki değişikliklerin 48 saat içinde tamamlanması ve yayınlanması gerekir. Google ayrıca, ortakların bu ayın bülteninde yer alan uyarılara 2 Mayıs veya daha önceki bir tarihten bu yana ulaşabileceklerini söyledi.
Google, bu güvenlik açıkları tarafından aktif olarak sömürülen herhangi bir cihaz için sıfır rapor bulunduğunu söylüyor.
Bu ay, önem derecesinden orta dereceye kadar değişen 21 güvenlik açığı için düzeltme ekleri getiriliyor. Google’a göre, en ciddi sorun "medya dosyalarını işlerken e-posta, web'de gezinme ve MMS gibi birden çok yöntemle etkilenen bir aygıtta uzaktan kod yürütülmesine olanak verebilecek kritik bir güvenlik açığı" dır. Stagefright kütüphanesinin, güvenlik sunucusunun yanı sıra, medya sunucusunu işletim sistemi katmanından ayırmayı ve Android N'de ayrı güncellemeyi daha da önemli kılan Google güvenlik ekibi için popüler bir odak olmaya devam ettiği görülüyor.
Google ayrıca (her ay olduğu gibi) bu güvenlik açıkları tarafından aktif olarak kullanılan herhangi bir cihaz hakkında sıfır rapor bulunduğunu ve bu güvenlik düzeyinde platform güvenliği ve SafetyNet gibi hizmet korumalarının gerçekten etkilenme riskini azalttığını vurgulamaktadır.
Hızlı bir özet:
- Android'deki birçok sorun için arama yapmak, Android platformunun yeni sürümlerinde yapılan geliştirmelerle daha da zorlaşıyor. Tüm kullanıcıları mümkün olduğunda Android'in en son sürümüne güncelleme yapmaya teşvik ediyoruz.
- Android Güvenlik ekibi, kullanıcıları Potansiyel Olarak Zararlı Uygulamalar hakkında uyarmak için tasarlanan Verify Apps ve SafetyNet ile kötüye kullanımı izler. Google Mobil Servisleri olan cihazlarda Apps’in varsayılan olarak etkin olduğunu doğrulayın ve uygulamaları Google Play’in dışından yükleyen kullanıcılar için özellikle önemlidir. Cihaz köklendirme araçları Google Play'de yasaklanmıştır, ancak Verify Apps, nereden geldiklerine bakılmaksızın algılanan bir köklendirme uygulamasını yüklemeye çalıştıklarında kullanıcıları uyarır. Ayrıca, Verify Apps, bir ayrıcalık yükseltme güvenlik açığından yararlanan bilinen kötü amaçlı uygulamaların kurulumunu belirlemeye ve engellemeye çalışır. Eğer böyle bir uygulama kuruluysa, Doğrulama Uygulamaları kullanıcıya bildirecek ve tespit edilen uygulamayı kaldırmaya çalışacaktır.
- Uygun olduğu şekilde, Google Hangouts ve Messenger uygulamaları ortamları mediaserver gibi işlemlere otomatik olarak geçirmez.
Tüm sorunların adresinin tüm ayrıntılarını güvenlik bülten sitesinde bulabilirsiniz.
Android destekli başka bir cihaz için düzeltme ekinin ne zaman bekleneceği konusunda bir haber yok, ancak mevcut Nexus cihazları, Android One telefonları ve Pixel C bugün havaya yayılan bir güncellemeye sahip. Tüm cihazlar zamanında. Sabırsız bir türseniz (ve öyleyse neden Android N Beta'yı çalıştırmıyorsunuz?) Google'ın Geliştirici sitesinde yayınlanan fabrika resimlerini flaş edebilirsiniz.
