Google var piyasaya sürülmüş Mart 2025 için aylık Android güvenlik bültenini, vahşi doğada aktif sömürü altında olduğunu söylediği iki de dahil olmak üzere toplam 44 güvenlik açığını ele almak için.
İki yüksek şiddetli güvenlik açıkları aşağıda listelenmiştir –
- CVE-2024-43093 – Çerçeve bileşeninde, “Android/Data”, “Android/OBB” ve “Android/Sandbox” dizinlerine ve bunların ilgili alt direktiflerine yetkisiz erişime yol açabilecek bir ayrıcalık artış kusuru.
- CVE-2024-50302 – Linux çekirdeğinin HID USB bileşeninde, özel olarak hazırlanmış HID raporları aracılığıyla yerel bir saldırgana sınırsız çekirdek belleğine yol açabilecek bir ayrıcalık artış kusuru.
CVE-2024-43093’ün daha önce Google tarafından Kasım 2024 için güvenlik danışmanlığında Wild’da aktif olarak sömürüldüğü gibi işaretlendiğini belirtmek gerekir. Teknoloji devini ikinci kez uyarmaya yönlendiren neyin açık değil.
Yorum için ulaşıldığında Google, Hacker News’e sorun için güncellenmiş bir düzeltme yayınladığını ve Mart Bülteni’ne taşındığını söyledi.
CVE-2024-50302 ise, Aralık 2024’te Sırp gençlik aktivistinin Android telefonuna girmek için Cellebrite tarafından tasarlanan sıfır gün istismarına zincirlenen üç güvenlik açıkından biridir.
İstismar, yüksek ayrıcalıklar kazanmak ve muhtemelen Novispy olarak adlandırılan bir Android casus yazılımları dağıtmak için CVE-2024-53104, CVE-2024-53197 ve CVE-2024-50302 kullanımını içeriyordu.
Her üç güvenlik açığı da Linux çekirdeğinde bulunuyor ve geçen yılın sonlarında yamalı. CVE-2024-53104 geçen ay Android’de Google tarafından ele alındı.
Google, danışmanlığında hem CVE-2024-43093 hem de CVE-2024-50302’nin “sınırlı, hedefli sömürü” altına girdiğini kabul etti.
Mountain View tabanlı şirket, Android ortaklarına tüm Android cihazlarında daha hızlı benzer olan güvenlik açıklarının bir kısmını ele almak için esneklik sağlamak için 2025-03-01 ve 2025-03-05 olmak üzere iki güvenlik yaması seviyesi yayınladı.
(Hikaye, yayınlandıktan sonra Google’dan bir yanıt içerecek şekilde güncellendi.)
