Google’dan Kritik Güvenlik Uyarısı
Haber Merkezi – Google, bu ayın başlarında yayınladığı Kasım Android güvenlik güncellemesi ile birlikte, iki güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu açıkların “sınırlı, hedefli istismar altında” olabileceği belirtiliyor. Özellikle CVE-2024-43047 koduyla anılan ve belirli Qualcomm Snapdragon yonga setlerini etkileyen bu açık, son derece tehlikeli bir durum arz etmekte ve ABD hükümeti tarafından da uyarı konusu olmuştur.
ABD HÜKÜMETİNDEN ACİL UYARI
ABD hükümeti, 8 Ekim tarihli açıklamasında, hükümet için çalışan Android cihaz kullanıcılarına 29 Ekim’e kadar cihazlarını güncellemeleri gerektiğini, aksi takdirde cihazlarını kullanmayı bırakmaları gerektiğini vurguladı. Güvenlik açığına karşı alınacak önlemler, kullanıcıların cihazlarının güvenliğini sağlamak açısından kritik bir öneme sahiptir.
Qualcomm, Eylül ayında telefon üreticilerine bu güvenlik açıklarını kapatmak için gerekli düzeltmeleri göndermiş ve bu düzeltmelerin mümkün olan en kısa sürede piyasaya sürülen telefonlara dağıtılmasını istemiştir. Bu açık, saldırganların çekirdek ayrıcalıklarına sahip keyfi kodlar elde etmelerine olanak tanıyabilir ve böylece etkilenen cihaz üzerinde tam kontrol sağlamalarına yol açabilir.
Pixel kullanıcıları, Kasım güvenlik güncellemelerini yükleyerek bu açığı kapatabilecekler. Ancak, Samsung telefonlar için yayımlanan Kasım güvenlik güncellemesi, bu düzeltmeyi içermemektedir. Bu durum, cihaz sahiplerinin güvenlik güncellemelerini ciddiye almaları ve mevcut güncellemeleri derhal yüklemeleri gerektiğini bir kez daha gözler önüne sermektedir.
- Güvenlik açıkları, cihazların güvenliğini tehdit eden önemli bir faktördür.
- Güncellemeleri zamanında yüklemek, kullanıcıların güvenliğini artırır.
- Qualcomm’un yonga setlerine yönelik yamanın, çok sayıda cihaz için uygulanabilir olması beklenmektedir.