Telefonunuzda bazı ciddi güvenlik açıklarının bulunduğunu keşfetmekten daha kötü ne biliyor musunuz? Güvenlik açıklarından birinin saldırganlar tarafından aktif olarak kullanıldığının tespit edilmesi. En son aylık Pixel güncellemesi sırasında Google, CVE-2024-32896’nın “sınırlı ve hedefli bir şekilde istismar edilebileceğini” belirtti. Sıfır gün istismarı (bu, güvenlik açığının telefon üreticisi tarafından bilinmediği ve keşfedildiğinde herhangi bir düzeltme veya düzeltme ekinin mevcut olmadığı anlamına gelir) Piksel Güncelleme Bülteni’nde “Yüksek Önem Derecesi” olarak listelenmiştir.
Buna göre ForbesBu güvenlik açığı ABD hükümetini o kadar tedirgin etti ki, Pixel cep telefonuna sahip tüm federal çalışanlara 4 Temmuz’dan önce telefonlarını güncellemelerini “veya ürünü kullanmayı bırakmalarını” emrediyor. Uyarı ABD devlet kurumlarına yönelik olsa da şirketler de aynı şeyi yapmak isteyebilir; İnternete bağlanmak için şirket Wi-Fi’sini kullanan kişiler bile en son güvenlik güncellemesini mümkün olan en kısa sürede yüklemelidir.
ABD hükümetinin uyarısı, CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) tarafından yönetilen Bilinen İstismar Edilen Güvenlik Açıkları (KEV) listelerinden geliyor. Uyarı belgesinde “Android Pixel, donanım yazılımında ayrıcalık yükseltmeye izin veren belirtilmemiş bir güvenlik açığı içeriyor” denildi. Ayrıcalık artışı, saldırganın bir uygulamayı kullanarak normalde kötü niyetli kişinin erişemeyeceği bilgileri yakalamasına olanak tanır.
GrapheneOS güvenlik güncellemesi hakkında daha fazla bilgi yayınladı
ABD hükümeti Pixel kullanıcılarına odaklanmış gibi görünse de GrapheneOS, güvenlik açığının yalnızca Pixel kullanıcıları için bir endişe kaynağı olmadığını söylüyor. Graphene OS şöyle diyor: “Haziran güncellemesiyle (Android 14 QPR3) Pixel’lerde düzeltildi ve sonunda Android 15’e güncellendiklerinde diğer Android cihazlarda da düzeltilecek. Android15desteklenmediği için muhtemelen düzeltmeyi alamayacaklar.”
Pixel’inizi güncellemek için şuraya gidin: Ayarlar > Sistem > Yazılım güncellemeleri ve bekleyen bir güncellemeniz varsa talimatları izlemeniz yeterlidir. Böyle bir durumda, ABD hükümeti için çalışsın ya da çalışmasın tüm Pixel kullanıcılarının telefonlarını hemen güncellemelerini öneriyoruz.
