Google, yaptığı açıklamayla Android işletim sisteminde oldukça kritik bir güvenlik açığı keşfettiklerini ve hemen bu açık üzerinde çalışılmaya başlandığını belirtti. CVE-2024-36971 koduyla isimlendirilen bu açık sayesinde siber saldırganlar uzaktan cihazınıza erişebiliyor.
Google, Android cihazları etkileyen hata üzerinde çalışıyor
Ağustos 2024 Android güvenlik bülteninde Google, “CVE-2024-36971 açığının sınırlı ve hedefli saldırılarda kullanıldığına dair işaretler keşfettiklerini açıkladı. Buna karşın Google, alışık olduğumuz gibi saldırılara dair detay vermekten ve hangi hacker grubunun veya kişilerin saldırıda bulunduğunu söylemekten kaçındı.
Google’ın Tehdit Analiz Grubu’ndan (TAG) Clement Lecigne tarafından eşfedilen bu açık, icari casus yazılım üreten kötü niyetli gruplarından elinden çıktığını gösteriyor.
Google tarafından yayınlananAğustos ayı yaması, bu açığın yanı sıra toplam 47 açığı daha kapatıyor. Arm, Imagination Technologies, MediaTek ve Qualcomm gibi donanım üretcilerinin yol açığı açıklanan bu yamalar, ek olarak, önemli bir DoS açığını da giderdi.
Haziran 2024’te şirket, Pixel Firmware’de keşfedilen bir ayrıcalık yükseltme açığının (CVE-2024-32896) sınırlı saldırılarda kullanıldığını açıklamıştı. Google, bu sorunun sadece Pixel cihazlarıyla sınırlı olmadığını, genel Android platformunu da etkilediğini belirterek, diğer üreticilerle birlikte çözüm üretmeye çalıştıklarını duyurmuştu. Şirket, bu güvenlik açığını da kısa sürede gidermişti.
Bu anlamda, eğer siz de bu güvenlik açığından zarar görmek istemiyorsanız, cihazınızın güvenlik güncellemelerini sürekli gerçekleştirmenizde yarar var.