Google, Android Cihazlarda Kritik Bir Güvenlik Açığı Keşfetti
Google, yaptığı açıklamayla Android işletim sisteminde oldukça kritik bir güvenlik açığı keşfettiklerini ve hemen bu açık üzerinde çalışılmaya başlandığını belirtti. CVE-2024-36971 koduyla isimlendirilen bu açık, siber saldırganların uzaktan cihazınıza erişmesine olanak tanıyor.
Google, Android Cihazları Etkileyen Hata Üzerinde Çalışıyor
Ağustos 2024 Android güvenlik bülteninde Google, “CVE-2024-36971 açığının sınırlı ve hedefli saldırılarda kullanıldığına dair işaretler keşfettiklerini” açıkladı. Ancak, Google alışık olduğumuz gibi saldırılara dair detay vermekten ve hangi hacker grubunun veya kişilerin saldırıda bulunduğunu söylemekten kaçındı.
Tehdit Analiz Grubu’nun (TAG) Keşfi
Google’ın Tehdit Analiz Grubu’ndan (TAG) Clement Lecigne tarafından keşfedilen bu açık, ticari casus yazılım üreten kötü niyetli grupların elinden çıktığını gösteriyor. Google, Ağustos ayı güvenlik yamasıyla bu açığın yanı sıra toplam 47 farklı güvenlik açığını da kapattı. Arm, Imagination Technologies, MediaTek ve Qualcomm gibi donanım üreticilerinin yol açtığı bu açıklar, önemli bir DoS açığını da içeriyordu.
Önceki Güvenlik Açıkları ve Hızlı Müdahale
Haziran 2024’te Google, Pixel Firmware’de keşfedilen ve CVE-2024-32896 koduyla isimlendirilen bir ayrıcalık yükseltme açığının sınırlı saldırılarda kullanıldığını açıklamıştı. Bu sorunun sadece Pixel cihazlarıyla sınırlı olmadığını, genel Android platformunu da etkilediğini belirten Google, diğer üreticilerle birlikte çözüm üretmeye çalıştıklarını duyurmuş ve bu güvenlik açığını kısa sürede gidermişti.
Bu nedenle, siz de cihazınızın güvenliğinden emin olmak istiyorsanız, güvenlik güncellemelerini düzenli olarak gerçekleştirmenizde fayda var.