Google, Android işletim sisteminde oldukça kritik bir güvenlik açığı olan CVE-2024-36971 kodlu açığı keşfettiğini duyurdu. Bu açık, siber saldırganların uzaktan cihazlara erişmesine olanak tanıyor.
Ağustos 2024 Android Güvenlik Bülteni
Google, Ağustos 2024 Android güvenlik bülteninde, CVE-2024-36971 açığının sınırlı ve hedefli saldırılarda kullanıldığına dair işaretler tespit ettiklerini açıkladı. Ancak saldırı detayları ve saldıran grup bilgileri paylaşılmadı.
Google’ın Tehdit Analiz Grubu’ndan (TAG) Clement Lecigne tarafından keşfedilen bu açık, kötü niyetli grupların icari casus yazılım üretmesine imkan tanıyor.
Yamalar ve Güvenlik Açıkları
Google’ın Ağustos ayı yaması, toplam 47 açığı kapatıyor ve ayrıca Arm, Imagination Technologies, MediaTek ve Qualcomm gibi donanım üreticilerinin yol açtığı açıkları da gideriyor. Bu yamalar arasında önemli bir DoS açığı da bulunuyor.
Google daha önce Haziran 2024’te Pixel Firmware’de keşfedilen bir ayrıcalık yükseltme açığının (CVE-2024-32896) sınırlı saldırılarda kullanıldığını açıklamıştı. Bu sorunun genel Android platformunu etkilediği belirtilerek diğer üreticilerle birlikte çözüm üretildi.
Öneriler ve Güvenlik
Cihazınızın güvenliği için düzenli olarak güvenlik güncellemelerini yapmanız önemlidir. Bu sayede güvenlik açıklarından korunarak cihazınızın güvenliğini sağlayabilirsiniz.
0 Yorum