Google Pixel modellerindeki kritik güvenlik açığı için güncelleme yayınlandı
Google, Android cihazları etkileyen tehlikeli bir güvenlik açığı nedeniyle Pixel kullanıcılarını kasım güvenlik güncellemesini yüklemeleri konusunda uyarıyor. Bu açık, saldırganların cihaz üzerinde tam kontrol sağlamasına olanak tanıyabilir.
Google, bu ayın başlarında yayınladığı kasım Android güvenlik güncellemesi ile birlikte iki güvenlik açığının aktif olarak istismar edildiğini duyurdu.
Bu açıklar, "sınırlı, hedefli istismar altında" olabilir. CVE-2024-43047 olarak adlandırılan ve belirli Qualcomm Snapdragon yonga setlerini etkileyen açık, oldukça tehlikeli ve ABD hükümeti tarafından da uyarı konusu oldu.
ABD HÜKÜMETİNDEN ACİL UYARI
ABD hükümeti, 8 Ekim'de yaptığı açıklamada hükümet için çalışan Android cihaz kullanıcılarının 29 Ekim'e kadar cihazlarını güncellemeleri gerektiğini, aksi takdirde cihazlarını kullanmayı bırakmaları gerektiğini bildirdi.
Qualcomm, eylül ayında telefon üreticilerine bu güvenlik açıklarını kapatmak için düzeltmeler gönderdi ve bu düzeltmelerin piyasaya sürülen telefonlara mümkün olan en kısa sürede dağıtılmasını istedi.
Saldırganlar, bu açığı kullanarak çekirdek ayrıcalıklarına sahip keyfi kodlar elde edebilir ve etkilenen cihaz üzerinde tam kontrol sağlayabilir.
Pixel kullanıcıları kasım güvenlik güncellemelerini yükleyerek bu açığı kapatabilirler. Ancak Samsung telefonlar için kasım güvenlik güncellemesi, bu düzeltmeyi içermiyor.
Yama, güvenlik açığına sahip çok sayıda Qualcomm yonga seti için kullanılabilir olacak. Bu tür güvenlik açıkları, cihaz sahiplerinin güvenlik güncellemelerini ciddiye almaları ve kullanılabilir oldukları anda yüklemeleri gerektiğini bir kez daha gösteriyor.