Google, Android işletim sistemini guvenli halde tutmak icin calışmalarına devam ediyor. Bu amacla yayınlanan son guncelleme de guvenlik acıklarının kapatılmasını sağladı. Sistem bileşenlerindeki risk ortadan kaldırıldı.
Genel olarak baktığımızda Ekim ayı guvenlik guncellemesi ile birlikte 50 acık ortadan kaldırılmış oldu. Qualcomm da boylece Android cihazlarda kullanılan 22 CVE’lerden kaynaklı acıkları yamadı. Boylece yuksek seviyeli guvenlik sorunları da cozulmuş oldu.
[h=2]Yetki yukseltme sorunu cozuldu[/h]
Yetki yukseltme veya ayrıcalık yukseltmesi sorunları sistemdeki en ciddi acıklardan biri olarak goze carpıyordu. Sistemin uzaktan yapılacak saldırılara acık olmasına neden olan iki acık olan CVE-2020-0215 ve CVE-2020-0416 da bu surecte kapatıldı. Acıklar Android 8.0, 8.1, 9, 10 ve 11 versiyonlarında kapatıldı.
Ayrıca sistem icerisinde yuksek seviye veri koruma acığı olan CVE-2020-0377, CVE-2020-0378, CVE-2020-0398, CVE-2020-0400, CVE-2020-0410, CVE-2020-0413, CVE-2020-0415 ve CVE-2020-0422 acıkları da giderildi.
Google bunlara ek olarak sistem calışmasında kullanılan ve ozellikle API geliştirmesini oldukca kolaylaştıran bazı noktalarda da iyileştirmeler yaptı. Yetki yukseltme acıkları da bu kısımda giderildi. Boylece istenmeyen kişilerin verilere erişimi engellenebilir hale geldi. Ayrıca sistem calışma ortamı sorunları da giderildi.
[h=2]Ucuncu parti parca sorunları cozuluyor[/h]
Google, Android ekosistemi icerisinde kullanılan bazı ucuncu parti firmalardan gelen parcalardan kaynaklı guvenlik sorunlarını da Ekim ayı guncellemesi ile ortadan kaldırdı. Kapalı kaynaklı bileşenler olarak gosterilen Qualcomm işlemcilerden 22 kritik sorun ayıklanırken MediaTek bileşenlerin sorunları da cozuldu.
Genel olarak baktığımızda ise Android cihaz ureticilerinin Google guncellemelerinden kısa bir sure sonra kendi guncellemelerini yaptığını gormuştuk. Gectiğimiz aylarda onemli sorunlar yaşayan Android cihazlar bu guncellemeden sonra daha stabil ve daha guvenli hale gelecek gibi duruyor.