Temmuz ayında ABD hükümetinin federal hükümette çalışan Pixel kullanıcılarına telefonlarını 4 Temmuz’dan önce güncellemelerini veya kullanmayı bırakmalarını söylediğini hatırlayabilirsiniz. Sorun, hükümetin o zamanlar “sınırlı, hedefli sömürü altında olabileceğini” söylediği CVE-2024-32896 olarak kataloglanan bir yazılım hatasıydı. Şimdi, federal hükümette çalışan Samsung Galaxy telefon sahiplerine cihazlarını güncellemek için kendi son tarihleri veriliyor.
Galaxy telefonlar için güncelleme, Google’ın gerçek dünyada istismar edildiğini söylediği iki kötü yazılım açığını ortadan kaldıracak bir çift hata düzeltmesi içeriyor. Hükümetin Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), iki CVE listesini (her hata için bir tane) Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi. Bu eylem, Amca Sam’in federal hükümet için çalışan Galaxy cihaz sahiplerine telefonlarını güncellemeleri veya kullanmayı bırakmaları için 21 gün süre veren bir emriyle birlikte geliyor.
Tarihlere bir saniye içinde geleceğiz. Öncelikle, Temmuz ayında Pixel kullanıcıları için yapılan ilk uyarı Galaxy kullanıcılarını etkilemedi çünkü o zamanlar CVE’nin yalnızca Pixel telefonları etkilediği düşünülüyordu. Güvenlik açığı Samsung Galaxy telefonları da dahil olmak üzere tüm Android telefonları kapsayacak şekilde genişletildiğinde, uyarı onları kapsayacak şekilde güncellenmedi. Ancak bu durum, 7 Ağustos’ta yayınlanan ve Samsung Galaxy cihazı kullanan federal hükümet çalışanları için 28 Ağustos’ta son tarih verilmesiyle sonuçlanan ikinci CISA uyarısıyla değişti.
Uyarının gerçekten sınırlı olduğunu düşünebilirsiniz çünkü yalnızca federal hükümet tarafından istihdam edilen Samsung Galaxy cihazı kullanıcıları 28 Ağustos’a kadar Galaxy cihazlarını güncellemek veya cihazlarını kullanmayı bırakmak zorunda. Ancak, federal hükümet yönergelerini izleyen bazı kuruluşlar var. Ve muhtemelen çalışanlarının federal hükümetin emrine uymasını talep etmesi gereken birçok başka şirket daha var. Milyonlarca Galaxy akıllı telefonda bu kusur var ve tüm kullanıcılar Galaxy cihazlarına en kısa sürede Ağustos güvenlik güncellemesini yüklemeli.
Samsung sahiplerinin düzeltmesi gereken kusurlar arasında CVE-2024-32896 ve daha da ölümcül olan CVE-2024-29745 yer alıyor. Bu güvenlik açıkları saldırganların ayrıcalık yükseltmesinden faydalanmasına olanak tanır. Ayrıcalık yükseltmesi bir saldırganın kötü niyetli aktörün normalde erişemeyeceği bilgileri yakalamak için bir uygulama kullanmasına olanak tanır. Buna iş ve kişisel bilgilerle ilgili bilgiler de dahildir.
