Samsung, Aralık ayı güvenlik güncellemesini bu kullanıcılar için yayınlamaya başladı. Galaksi S24, Galaksi S24+ ve Beta sürümünü yüklememeye karar veren Galaxy S24 Ultra kullanıcıları Bir kullanıcı arayüzü 7/Android 15. Elbette güvenlik güncellemeleri yeni özellikler içermiyor ve bu güncellemelerin etkisi gözle görülebilecek kadar somut değil. Ancak Samsung’un Aralık ayı güvenlik güncellemesi, saldırganların, kötü niyetli kişilerin cihazınız üzerinde tam kontrol sahibi olmasını sağlayacak güvenlik açıklarından yararlanmasını önleyecek bazı önemli yamalar içeriyor. Galaksi S24 modeli ve diğer Samsung Galaxy telefonları.
Güvenlik güncellemesi şu anda kullanıma sunuldu Galaksi S24 Kore’deki seri kullanıcıları, ABD’deki kilidi açılmış varyantlara sahip olanlar ve T-Mobile aboneleri bu yılın kilitli sürümünü kullanıyor Galaksi S24 ABD’deki serinin güncellemesi varsa, şu adrese giderek indirebilirsiniz: Ayarlar > Yazılım Güncellemeleri > İndirin ve yükleyin. şunu unutmayın, eğer yüklerseniz Bir kullanıcı arayüzü 7 beta sürümünde güvenlik güncellemesinin kararlı sürümünü almayacaksınız.
Aralık Samsung güvenlik güncellemesi, kritik olduğu düşünülen sorunları düzeltmek için altı yama içeriyor. Bu altısı arasında CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 ve CVE-2024-49748 bulunmaktadır. Diğer bir güvenlik açığı olan CVE-2024-49415 ise Samsung tarafından oluşturulan bir sorundur. Şirket, bu son kusurun düzeltilmemesi durumunda “uzaktaki saldırganların rastgele kod çalıştırmasına” olanak tanıyacağı konusunda uyarıyor.
Sonuç olarak, CVE-2024-49415’e yama uygulamanız gerekir çünkü bu güvenlik açığından yararlanılırsa, bu durum bir saldırganın cihazınızda uzaktan kötü amaçlı kod çalıştırmasına neden olabilir. Saldırgan sistem üzerinde kontrolü ele geçirerek fidye yazılımı dağıtmasına, hassas ve kişisel verileri çalmasına ve sistemde başka saldırılar oluşturmasına olanak tanıyabilir. Bu düzeltme tek başına şu özelliklere sahip olmalıdır: Galaksi S24 serisi telefon, Aralık ayı Samsung güvenlik güncellemesini gelir gelmez yüklemeye çalışıyor.
Yamasız CVE-2024-49415, uzaktaki bir saldırganın telefonunuzda kötü amaçlı kod çalıştırmasına izin verebilir. | Resim-kredi-Samsung Mobile
İster inanın ister inanmayın, CVE-2024-49415 yamalanması gereken en tehlikeli güvenlik açığı değildir. Aralık ayındaki Samsung güvenlik güncellemesiyle gelen en önemli “düzeltme”, Qualcomm’un Snapdragon çipleri içeren kritik bir kusur olan CVE-2024-43047’yi onarmasıdır. Google, bu güvenlik açığından saldırganlar tarafından sınırlı ölçüde yararlanıldığını belirtti. Bu güvenlik açığına yönelik bir yama Ekim ayında Qualcomm tarafından yayımlandı ve Kasım ayında Pixel telefonlarda kullanıma sunuldu.
Bunlardan birini sallayanlar için iyi haber Galaksi S24 serisi telefonların özelliği, CVE-2024-43047’nin Sammy’nin 2024 amiral gemisi telefonlarını etkilememesidir. Ancak yukarıda bahsedilen CVE-2024-49415, hangisi olursa olsun anlamına gelir. Sahip olduğunuz Samsung telefona, Aralık ayı Samsung güvenlik güncellemesini mümkün olan en kısa sürede yüklemeniz zorunludur.
