Google’ın Kasım Android Güvenlik Güncellemesi: İki Güvenlik Açığı Aktif Olarak İstismar Ediliyor
Google, Kasım Android güvenlik güncellemesinde iki güvenlik açığının aktif olarak istismar edildiğini duyurdu. Bu açıklar “sınırlı, hedefli istismar altında” olabilir.
Qualcomm Snapdragon yonga setlerini etkileyen CVE-2024-43047 olarak adlandırılan açık özellikle tehlikelidir ve ABD hükümeti tarafından uyarılmıştır.
ABD Hükümetinden Acil Uyarı
ABD hükümeti, 8 Ekim’de Android cihaz kullanan hükümet çalışanlarının 29 Ekim’e kadar cihazlarını güncellemeleri gerektiğini, aksi takdirde cihazlarını kullanmayı bırakmaları gerektiğini bildirdi.
Qualcomm, telefon üreticilerine bu güvenlik açıklarını kapatmak için düzeltmeler gönderdi ve bunların piyasaya sürülen telefonlara dağıtılmasını istedi.
Saldırganlar, bu açığı kullanarak çekirdek ayrıcalıklı keyfi kodlar elde edebilir ve etkilenen cihaz üzerinde tam kontrol sağlayabilir.
Pixel kullanıcıları, Kasım güvenlik güncellemelerini yükleyerek bu güvenlik açığını kapatabilirler. Ancak Samsung telefonlar için Kasım güvenlik güncellemesi bu düzeltmeyi içermemektedir.
Yama, güvenlik açığına sahip çok sayıda Qualcomm yonga seti için kullanılabilir olacaktır. Bu güvenlik açıkları, cihaz sahiplerinin güvenlik güncellemelerini ciddiye almaları ve kullanılabilir oldukları anda yüklemeleri gerektiğini bir kez daha göstermektedir.
