‘Yama Gecikmesi’ Milyonlarca Android Cihazı Savunmasız Bırakıyor

‘Yama Gecikmesi’ Milyonlarca Android Cihazı Savunmasız Bırakıyor



Buna “yama boşluğu” denir ve bilinen bir güvenlik açığının yazılım satıcısından bireysel cihaz üreticilerine sızması için gereken süreyi tanımlar. Ve en son kayıplar milyonlarca Pixel, Samsung, Xiaomi ve diğer Android cihaz markalarıdır.

Google’ın Project Zero’suna göre, ekibi Google’da beş ayrı hata keşfettikten sonra ARM Mali GPU sürücüsü, ARM “derhal” Temmuz ve Ağustos aylarında bir yama yayınladı. Yine de Project Zero, bu hafta baktıkları her test cihazının savunmasız kaldığını bildirdi.

Google Project Zero ekibi, bir yamanın yayınlanması ile daha geniş ekosisteme ulaşması arasındaki gecikmeyi kısaltmak için daha iyi bir çözüm bulunana kadar, güvenlik ekiplerinin “tetikte” kalmasını tavsiye etti.

“Güvenlik güncellemelerini içeren bir sürüm çıktığında, kullanıcılara olabildiğince çabuk yama yapmaları önerildiği gibi, aynı şey satıcılar ve şirketler için de geçerli.” yama boşluğu raporu açıkladı. “Bu senaryolarda bir satıcı olarak ‘yama açığını’ en aza indirmek tartışmasız daha önemlidir, çünkü son kullanıcılar (veya diğer satıcılar) yamanın güvenlik avantajlarından yararlanmadan önce bu eylemi engeller.”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone olmak



siber-1