Google, Android işletim sistemini güvenli halde tutmak için çalışmalarına devam ediyor. Bu amaçla yayınlanan son güncelleme de güvenlik açıklarının kapatılmasını sağladı. Sistem bileşenlerindeki risk ortadan kaldırıldı.
Genel olarak baktığımızda Ekim ayı güvenlik güncellemesi ile birlikte 50 açık ortadan kaldırılmış oldu. Qualcomm da böylece Android cihazlarda kullanılan 22 CVE’lerden kaynaklı açıkları yamadı. Böylece yüksek seviyeli güvenlik sorunları da çözülmüş oldu.
Yetki yükseltme sorunu çözüldü
Yetki yükseltme veya ayrıcalık yükseltmesi sorunları sistemdeki en ciddi açıklardan biri olarak göze çarpıyordu. Sistemin uzaktan yapılacak saldırılara açık olmasına neden olan iki açık olan CVE-2020-0215 ve CVE-2020-0416 da bu süreçte kapatıldı. Açıklar Android 8.0, 8.1, 9, 10 ve 11 versiyonlarında kapatıldı.
Ayrıca sistem içerisinde yüksek seviye veri koruma açığı olan CVE–2020–0377, CVE-2020-0378, CVE-2020-0398, CVE-2020-0400, CVE-2020-0410, CVE-2020-0413, CVE–2020–0415 ve CVE-2020-0422 açıkları da giderildi.
Google bunlara ek olarak sistem çalışmasında kullanılan ve özellikle API geliştirmesini oldukça kolaylaştıran bazı noktalarda da iyileştirmeler yaptı. Yetki yükseltme açıkları da bu kısımda giderildi. Böylece istenmeyen kişilerin verilere erişimi engellenebilir hale geldi. Ayrıca sistem çalışma ortamı sorunları da giderildi.
Üçüncü parti parça sorunları çözülüyor
Google, Android ekosistemi içerisinde kullanılan bazı üçüncü parti firmalardan gelen parçalardan kaynaklı güvenlik sorunlarını da Ekim ayı güncellemesi ile ortadan kaldırdı. Kapalı kaynaklı bileşenler olarak gösterilen Qualcomm işlemcilerden 22 kritik sorun ayıklanırken MediaTek bileşenlerin sorunları da çözüldü.
Genel olarak baktığımızda ise Android cihaz üreticilerinin Google güncellemelerinden kısa bir süre sonra kendi güncellemelerini yaptığını görmüştük. Geçtiğimiz aylarda önemli sorunlar yaşayan Android cihazlar bu güncellemeden sonra daha stabil ve daha güvenli hale gelecek gibi duruyor.