Google, en son güvenlik bülteninde şuna dair kanıt bulunduğunu duyurdu: CVE-2023-35674Ciddiyeti yüksek olan “sınırlı ve hedefli istismara tabi olabilir”. Bu özel sorun bir sıfır gün güvenlik açığıdır, yani daha önce yama yapabilecek herhangi biri tarafından bilinmiyordu ve geliştiriciler sorunu hafifletene kadar bilgisayar korsanları bu güvenlik açığından yararlanabilir.
Çok fazla endişelenmeden önce dikkat etmeniz gereken birkaç şey var. Öncelikle “Yüksek” olarak işaretlenmiş bir güvenlik açığı en ciddi sorun değildir. “Kritik” seviye, yüksek seviyeden daha kötüdür (buna birazdan değineceğiz).
İkincisi, bu kusurun izin verdiği ayrıcalık artışı Android için keşfedilmemiş bir alan değil. On yılı aşkın bir süredir Android ile ilgileniyorum ve benzer güvenlik açıkları gördüm. İyi haber şu ki Google bunları bulma ve düzeltme konusunda çok iyi. Kötü haber şu ki, bu güvenlik açığına karşı korunmak için Google’ın Android cihazınıza yönelik Eylül güvenlik güncellemesini yayınlamasını beklemeniz gerekecek.
Kritik olarak işaretlenen 3 güvenlik açığı
Bir diğer iyi haber ise Android cihazınız, akıllı telefonunuz için güncelleme hazır olduğunda sizi bilgilendirecek ve yapmanız gereken tek şey istendiğinde cihazı yeniden başlatmak olacak. Bildirim açılır penceresini gördüğünüz anda yapmanız gereken şey budur.
Akıllı telefonunuzun hangi güvenlik yamasına sahip olduğundan emin değilseniz şu adrese gidin: Ayarlar > Sistem > Sistem Güncellemeburada hem cihazınızdaki Android sürümünü hem de uygulanan güvenlik güncellemesini göreceksiniz. Pixel 7 Pro’mda hâlâ Ağustos güvenlik güncellemesini kullanıyorum ancak Eylül güncellemesinin her an hazır olabileceğini düşünüyorum.
Eylül ayı güvenlik güncellemesinin geri kalanında kritik olarak işaretlenen üç güvenlik açığı bulunmaktadır ve bunlar aşağıdaki gibidir (CVE, temel tür, önem derecesi ve Android sürümüne göre listelenmiştir):
Uzaktan Kod Yürütme (RCE) güvenlik açıkları, bilgisayar korsanlarının cihazınıza doğrudan erişmeden kötü amaçlı kod yürütmesine olanak tanıdığından özellikle endişe vericidir.
Pixel olmayan akıllı telefonların gerisinde kalıyoruz
Eylül ayı için Google bir değil iki yama seti yayınladı; ancak yalnızca ikincisi (2023-09-05) güvenlik bülteninde bahsedilen tüm güvenlik sorunlarının yanı sıra üçüncü tarafların özel kodlarına yönelik düzeltmeleri de (ör. bir hata) ele alıyor. Qualcomm’un WLAN donanım yazılımında bulunur).
Pixel Android olmayan bir akıllı telefonunuz varsa Eylül güvenlik yamasının cihazınıza biraz daha geç geleceğini unutmamakta fayda var. Aslında Google, yamaları OEM’lere gönderiyor; onların da bunları test etmesi ve donanımlarına uyarlaması gerekiyor. Bu nedenle Samsung, Huawei, OnePlus, Nothing veya başka bir Android akıllı telefona sahipseniz yamanın gelmesi için biraz daha beklemeniz gerekecek.
Her iki durumda da, bu güncellemenin Android cihazınızda göründüğünü görür görmez (üreticiden bağımsız olarak) hemen uygulayın.
Kaynak : “ZDNet.com”