Haziran ayındaki Pixel özellik güncellemesinin ardından Google, Pixel cihazlarındaki büyük bir donanım yazılımı güvenlik açığını düzeltmeyi amaçlayan önemli bir güvenlik yaması yayınladı. Şimdi ABD hükümetinin yeni bir duyurusu, Pixel olmayan Android cihazları da etkilediğine inanılan güvenlik açığının ciddiyetini vurguluyor gibi görünüyor.
tarafından hazırlanan bir rapora göre Forbes ABD hükümeti, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) aracılığıyla, Pixel cihazları olan tüm federal çalışanlara, cihazlarını 4 Temmuz’a kadar güncellemeleri konusunda yeni bir uyarı yayınladı. Aksi takdirde akıllı telefonları kullanmayı bırakmaları tavsiye edilecektir.
Güvenlik açığının kapatılması için bireylerin ve işletmelerin Pixel cihazlarını en son yazılıma güncellemeleri de öneriliyor.
CVE-2024-29748 olarak etiketlenen güvenlik açığı, GrapheneOS grubu tarafından keşfedilen güvenlik açıklarının bir parçasıydı. Google ilk yamayı Nisan ayında yayınlarken, Haziran ayında Android 14 QPR3 (Üç Aylık Platform Sürümü) aracılığıyla CVE-2024-32896 adlı ikinci bir yama yayınlandı.
Haziran 2024 Piksel Güncelleme Bülteni’nde vahşi doğada aktif olarak kullanıldığı işaretlenen CVE-2024-32896, burada açıkladığımız CVE-2024-29748 güvenlik açığı düzeltmesinin 2. kısmıdır:https://t.co/c4xnnbje04
Orada açıkladığımız gibi bunların hiçbiri aslında Pixel’e özgü değil.
— GrapheneOS (@GrapheneOS) 13 Haziran 2024
Google bu güvenlik açıklarına ilişkin ayrıntılı bilgi vermese de, bunların zaten adli tıp uzmanları ve bilgisayar korsanları tarafından gruplara veya bireylere saldırmak amacıyla sıfır gün güvenlik açığı olarak kullanıldığı biliniyor.
Sıfır gün istismarı, bir üreticinin bilgisayar korsanları tarafından kullanılan güvenlik açığını fark etmesinden veya keşfetmesinden önce, cihazlara ve hassas bilgilere erişmek ve hatta kontrol etmek için saldırılarda kullanılan bir güvenlik açığıdır.
Tüm Android cihazlar sıfır gün açıklarından etkileniyor mu?
GrapheneOS’a göre yalnızca Pixel cihazları değil, diğer birçok Android cihazı da risk altında. Tek sorun, Pixel olmayan modellere yönelik düzeltmenin, desteklenmesi gerektiğinden Android 15’e kadar gelmeyecek olmasıdır. Daha da kötüsü, Android 15’e güncellenemeyen telefon veya tabletler, güvenlik açığına yönelik bir düzeltme alamayabilir.
Bununla birlikte, aşağıdakiler gibi bazı temel güvenlik önlemlerini uygulayarak kendinizi ve cihazınızı diğer güvenlik tehditlerine karşı koruyabilirsiniz: En son yazılıma güncelleme yapmak, halka açık Wi-Fi bağlantılarından kaçınmak ve çalıntı cihaz koruması gibi özellikleri etkinleştirmek gibi.
Android’deki bu güvenlik açıkları hakkında ne düşünüyorsunuz? Google ve diğer üreticiler buna daha somut ve daha hızlı bir çözüm bulmaya zorlanmalı mı? Cevaplarınızı yorumlarda tartışalım.