ARM sözde güvenlik açığını düzeltti, ancak şu anda henüz yama yapılmadı
Project Zero, ARM’ye güvenlik açıkları hakkında bilgi verdiğini ve ARM’nin bu yılın Temmuz ve Ağustos aylarında sorunları “hemen” düzelttiğini belirtiyor. ARM, kusura CVE-2022-33917 numarasını atadı. Ancak Google daha sonra “Mali’yi kullanan tüm test cihazlarımızın bu sorunlara karşı hâlâ savunmasız olduğunu buldu. CVE-2022-36449’dan herhangi bir alt güvenlik bülteninde bahsedilmiyor.” Başka bir deyişle, Google’ın kendi Pixel ekibi olan Samsung, Oppo ve Xiaomi tarafından yapılan cihazlara hiçbir zaman yama uygulanmadı ve hala bu istismar edilebilir güvenlik açığı bulunuyor.
Google’ın Project Zero ekibi güvenlik açığı hakkında ARM’yi bilgilendirdi
Risk altındaki telefonların, Snapdragon yonga seti ile çalışan cihazları ortadan kaldıran bir Mali GPU’ya sahip olduğunu unutmayın. Ancak, Google Tensor, Exynos veya MediaTek yongalarını kullanan telefonların yamalanması gerekir. İyi haber şu ki, Google “önümüzdeki haftalarda” yayınlanması beklenen bir yamayı test ediyor. Android cihazlar oluşturan telefon üreticilerinin de bunu dahil etmesi gerekecek.
Google’ın açıklamasında, “Arm tarafından sağlanan düzeltme şu anda Android ve Pixel cihazlar için test ediliyor ve önümüzdeki haftalarda teslim edilecek. Gelecekteki SPL gereksinimlerine uymak için Android OEM iş ortaklarının yamayı alması gerekecek.”
Google, satıcılara bu kusurları derhal kapatmaları gerektiğini söyler
Arama devi, “Şirketlerin uyanık kalması, yukarı akış kaynaklarını yakından takip etmesi ve kullanıcılara mümkün olan en kısa sürede eksiksiz yamalar sağlamak için ellerinden gelenin en iyisini yapması gerektiğini” ekledi.
Google, güvenlik açığının herhangi bir saldırgan tarafından kullanıldığını söylemedi, ancak şimdilik, belirli Android telefonlardaki kişisel verileri çalmak için kullanılabilecek bir kusur olmaya devam ediyor. Güncelleme geldiğinde – Google yakında geleceğini söyledi – risk altında bir Android telefonunuz varsa, güncellemeyi hemen yükleyin. PhoneArena’da telefonunuzun teknik özelliklerine bakarak ve cihazdaki GPU üreticisini kontrol ederek cihazınızın savunmasız olup olmadığını hızlı bir şekilde belirleyebilirsiniz.