İkinci bir kusur olan CVE-2024-43093 de kullanıcıların en son güvenlik güncellemesini en kısa sürede yüklemesini gerektiriyor. Güncelleme, temel Google Play sistem çerçevesinde bulunan bir güvenlik açığını gideren bir yama içerir. Bu kusur, istismar edildiğinde Android/data, ‘Android/obb ve ‘Android/sandbox’ dizinlerine yetkisiz erişimle sonuçlanabilir.
Bu iki kusur sayesinde ABD, Pixel telefonu olan hükümet çalışanlarına, ABD’de Şükran Günü olan 28 Kasım’a kadar cihazı kapatmalarını veya güvenlik güncellemesini yüklemelerini söyledi. Uyarı, bu iki kusurun bir parçası olan Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) geldi. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı’nın (DHS) CISA’nın uyarısı yalnızca devlet personeli için geçerli olsa da, bu öneriler diğer kuruluşların yamalanması gereken güvenlik açıkları konusunda güncel kalmalarına yardımcı olmak için geniş çapta yayınlanmaktadır.
(CVE)-2024-43047’den etkilenen Qualcomm Snapdragon yonga setlerinin listesi. | Resim kredisi-Qualcomm
Şu anda bir Pixel telefona sahipseniz, devlet için çalışıyor olsanız da olmasanız da, henüz yapmadıysanız güvenlik güncellemesini yüklemeniz gerekiyor. Git Ayarlar > Sistem > Yazılım güncellemeleri > Sistem güncellemesi. Güncelleme istemi görüntülenirse, güncellemeyi yüklemek için talimatları izlediğinizden emin olun. Açık olmak gerekirse, güvenlik açıkları birçok Android cep telefonunda bulunsa da şimdilik yalnızca Pixel modellerinde yama var.
Kasım güncellemesini Pixel telefonunuza zaten yüklediyseniz yapacak başka bir şeyiniz yok ve CISA’nın son teslim tarihini karşıladınız.