Google Pixel Modellerindeki Kritik Güvenlik Açığı İçin Güncelleme Yayınlandı

Google, bu ayın başlarında yayınladığı kasım Android güvenlik güncellemesi ile birlikte iki güvenlik açığının aktif olarak istismar edildiğini duyurdu.

Bu açıklar, “sınırlı, gayeli istismar altında” olabilir. CVE-2024-43047 olarak isimlendirilen ve belirli Qualcomm Snapdragon yonga setlerini etkileyen açık, hayli tehlikeli ve ABD hükümeti tarafından da uyarı konusu oldu.

ABD HÜKÜMETİNDEN ACİL UYARI

ABD hükümeti, 8 Ekim’de yaptığı açıklamada hükümet için çalışan Android aygıt kullanıcılarının 29 Ekim’e kadar cihazlarını güncellemeleri gerektiğini, aksi takdirde cihazlarını kullanmayı bırakmaları gerektiğini bildirdi.

Qualcomm, eylül ayında telefon üreticilerine bu güvenlik açıklarını kapatmak için düzeltmeler gönderdi ve bu düzeltmelerin piyasaya sürülen telefonlara mümkün olan en kısa sürede dağıtılmasını istedi.

Saldırganlar, bu açığı kullanarak çekirdek ayrıcalıklarına sahip keyfi kodlar elde edebilir ve etkilenen aygıt üzerinde tam kontrol sağlayabilir.

Pixel kullanıcıları kasım güvenlik güncellemelerini yükleyerek bu açığı kapatabilirler. Ancak Samsung telefonlar için kasım güvenlik güncellemesi, bu düzeltmeyi içermiyor.

Yama, güvenlik açığına sahip çok sayıda Qualcomm yonga seti için kullanılabilir olacak. Bu tür güvenlik açıkları, aygıt sahiplerinin güvenlik güncellemelerini ciddiye almaları ve kullanılabilir oldukları anda yüklemeleri gerektiğini bir kez daha gösteriyor.