ABD hükümeti, Haziran ayında federal hükümette çalışan Pixel sahiplerine telefonlarını 4 Temmuz’a kadar güncellemelerini veya kullanmayı bırakmalarını emretti. CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı) tarafından yönetilen Bilinen İstismar Edilen Güvenlik Açıkları (KEV) listelerinden gelen bir duyuruda, “Android Pixel, ayrıcalık yükseltmesine izin veren belirtilmemiş bir güvenlik açığı içeriyor.” denildi. Ayrıcalık yükseltmesi, bir saldırganın normalde kötü niyetli kişinin erişemeyeceği bilgileri ele geçirmek için bir uygulama kullanmasına olanak tanır.
Samsung Galaxy Z Fold 6 ve Galaxy Z Flip 6’yı ön sipariş etmek için hala zamanınız var
Bunu başka bir şekilde açıklamak gerekirse, yukarıda belirtilen Bilinen İstismar Edilen Güvenlik Açıkları listeleri, CVE-2024-32896’nın “sınırlı, hedefli istismar altında olabileceğini” belirlemiştir. Her CVE, kötü niyetli kişiler tarafından istismar edildiğinde mobil cihazları etkileyen belirli bir güvenlik açığı veya kusurdur. Güvenlik açıklarını düzelten yamalar geliştiren yazılım mühendisleri için kataloglamalarına yardımcı olmak amacıyla bunlara CVE (Ortak Güvenlik Açıkları ve Maruziyetler) numaraları atanır.
Hükümetin 4 Temmuz son teslim tarihinden bir gün önce Google’ın tüm Pixel modellerindeki açığı düzeltmeyi başardığını söylemiştik (Haziran güvenlik güncellemesiyle) ancak o sırada CVE-2024-32896’nın Samsung’un Galaxy telefonları da dahil olmak üzere diğer tüm Android telefonlarda da bir tehdit olduğunu öğrendik. Samsung henüz telefonlarını düzeltmedi, bu da açığın Galaxy telefonlarında hala istismar edilebileceği anlamına geliyor. Bu nedenle Samsung, telefonlarının kullanıcılarının önümüzdeki ayın başlarında yayınlanacak olan Ağustos güvenlik güncellemesini yüklemelerinin önemli olduğunu söylüyor.
Ağustos güvenlik güncellemesinin gerçek yayın tarihi, her bir Samsung cihazı için cihaza, ülkeye ve ağ sağlayıcısına göre değişse de Samsung için yayın tarihinin yakın olduğu görülüyor.
“Daha detaylı incelemeden sonra, bu sorunun Android platformunu etkilediği ortaya çıktı… En son güvenlik güncellemesini yükleyen Pixel cihazları korunuyor… Diğer Android OEM ortakları için uygulanabilir düzeltmelere öncelik veriyoruz ve bunlar mümkün olur olmaz kullanıma sunacağız.” – Google
Herkes için yamalanmamış bir başka rahatsız edici güvenlik açığı Android telefonlar Pixel modellerinin dışında CVE-2024-32896’dan daha büyük bir tehdit olduğu söylenen CVE-2024-29745 vardır. Google, Forbes’a bu açığın Nisan ayında Pixel cihazları için yamalandığını söyledi. Bu CVE, ayrı üreticiler tarafından yayınlanan aygıt yazılımlarını etkiler ve her biri tarafından düzeltilmesi gerekecektir. Umuyoruz ki Samsung, Ağustos güvenlik güncellemesiyle her iki güvenlik açığı için de yamalar ekler. CVE-2024-29745’in yamalanmamış cihazlarda tahribat yaratmak için başka bir güvenlik açığıyla birlikte çalışması gerektiği bildiriliyor Android telefonlar.
Diğer Android telefonlar, her iki telefon için de Android 15’in kararlı sürümü yayınlandığında her iki güvenlik açığı için de yamalar alabilir. Samsung, telefonlarının piyasaya sürülmeden önce yamalanmasını istedi. Android 15 yayınlayın ve şimdi bunun gerçekleşeceği anlaşılıyor. Galaxy cihaz sahipleri, Ağustos güvenlik güncellemesi Samsung telefonunuz için yayınlanır yayınlanmaz hemen yükleyin.
