Teknoloji

Android güncellemesiyle iki kritik güvenlik açığı yamalandı

android-marshmallow-031115

Android için yeni bir yama yayınlandı, böylelikle aralarında iki adet kritik sorunun da bulunduğu 23 açık düzeltilmiş oldu. Açıkların en ciddisi uzaktaki bir kodun e-posta, web tarayıcısı ve MMS üzerinden çalıştırılmasına izin veriyordu. Ayrıca yama ile Stagefright kütüphanesinde yeni keşfedilen ve uzaktan çalıştırılması zor olduğu için öncelik seviyesi kritik yerine yüksek olarak verilen bir açık da kapatıldı.

Yama Google’ın dahili güvenlik ekiplerinin yanı sıra Trend Micro, System Security Lab ve Keen Team tarafından rapor edilen açıklarla ilgili düzeltmeler de içeriyor. İş ortakları bu hatalarla ilgili olarak 5 Ekimde bilgilendirildi ve yamalar da 48 saat içinde Android Open Source Project’in kod kütüphanesinde yayınlandı.

Android güvenlik ekibi aylık güncelleme takvimine başladığından beri dördüncü, Marshmallow yayınlandıktan beri de ikinci aylık güncelleme bu son güncellemeyle gelmiş oldu. Sorunlar epey ciddi görünmekle birlikte, bu tür yamalar için rutin niteliğini de taşıyor. Örneğin karşılaştıracak olursak, iOS 9.0.2’nin yayınlanmasından sonraki 30 günden az bir süre içinde gelen iOS sürümünde, aralarında bir de kernel saldırısı olmak üzere 49 farklı açık kapatıldı. Her bir sürüm biraz korkunç gibi görünen bazı açıklar içeriyor, ancak bunların her biri araştırmacılar için birer kazanç niteliğini taşıyor. Çünkü bunların her biri ortalığa dağılmadan önce yamalanıyor.

Android kullanıcıları için en büyük soru yayınlanan bu yamaların her bir Android cihazı için ne zaman hazır olacağı. Nexus cihazları için bu güncellemeler doğrudan dağıtılırken Samsung da Galaxy S, Note ve Tab modelleri için aylık yamaları hızlı şekilde sunacağını söylemişti. LG de bu yılın Black Hat konferansında benzer bir duyuru yapmıştı. HTC ve Sony gibi üreticiler de Stagefright gibi belirli açıklar için yamalar yayınlamıştı, ancak düzenli güncellemelerle ilgili herhangi bir söz vermemişti.

Android telefonu Marshmallow ile çalışan kullanıcılar Ayarlar menüsü içinde yer alan Android Güvenlik Yama Seviyesi bölümünden telefonlarının yamayı alıp almadığını kontrol edebilirler. Eğer tarih 1 Kasım veya sonrasıysa, o hâlde yama yerine yerleşmiştir.