- Google, Android cihazlar için Şubat ayı güvenlik güncellemesini yayınladı.
- Sunulan yeni güncelleme ile birlikte Android'deki 47 tehlikeli güvenlik açığı çözüme kavuşturuldu.
Google her ay olduğu gibi yine Android için güvenlik güncellemesi yayınladı. Yayınlanan yeni Şubat güncellemesi diğerlerinden farklı bir şekilde, cihazlarda kritik sorunlara yol açabilecek bazı sorunları ortadan kaldırdı. 2008’den beri Linux çekirdeğinde gizli olan ve halihazırda istismar edilen bir güvenlik açığını giderdi.
Bununla birlikte Qualcomm’un WLAN iletişim bileşenlerinde tespit edilen ve herhangi bir etkileşime gerek kalmadan uzaktan izinsiz girişlere yol açan bir kusur da dahil olmak üzere yaklaşık 50 sorun giderildi. Yeni güvenlik yamasını elde eden kullanıcıların bir an önce cihazlarını güncellemeleri gerektiği vurgulandı.
Android cihazlarda bulunan birçok tehlike ortadan kaldırıldı
Google, halihazırda aktif olarak istismar edilen bir sorun da dahil olmak üzere en az 47 güvenlik açığını düzeltmeyi başardı. CVE-2024-53104 olarak adlandırılan ve CVSS (Genel Güvenlik Açığı Puanlama Sistemi) puanı 7.8 olan bu açık, Linux çekirdeğine entegre edilmiş USB sürücüsünü etkiliyor. Bu önemli sorun 2008 yılından bu yana güvenlik ekiplerinin radarından kaçmış gibi görünüyor.
Pratik anlamda bu güvenlik açığı bilgisayar korsanlarının USB video sürücüsündeki bir sınır dışı yazma hatasından yararlanarak ayrıcalık yükseltme saldırıları gerçekleştirmelerine olanak sağlıyor.
Bunun da bellek bozulmasına neden olabileceği, sisteminizi çökertebileceği ya da potansiyel olarak cihazlarda kötü amaçlı kodlar çalıştırabileceği söyleniyor.
Yakından takip edilmesi gereken bir diğer kritik açık ise Qualcomm’un WLAN bileşeninde tespit edilen CVE-2024-45569 ile ilgili oluyor. Bunun 9.8 CVSS puanı ile en tehlikeli güvenlik açıklarından biri olduğu vurgulanıyor. Söz konusu bu açık, WLAN iletişimlerini yönetirken tablo endekslerinin hatalı doğrulanmasından kaynaklanıyor.
Cihazınızın güncel olup olmadığı nasıl kontrol edilir?
Akıllı telefonunuzun korunup korunmadığını öğrenmek için cihaz ayarlarını ziyaret etmeniz gerekiyor. Modelinize bağlı olarak Telefon Hakkında öğesini seçin. Bunun ardından Yazılım Güncellemeleri seçeneğini bulun.
Bu aşamada son güvenlik yamasının yüklendiği tarihi kontrol edin. 1 Şubat 2025 tarihini görürseniz, cihazınızın güncel olduğunu belirtelim. Ek korumalar sağlayacak olan 5 Şubat 2025 yaması ise bugün resmi olarak yayınlanacak. Böylelikle iki aşamalı Şubat ayı güvenlik yaması dağıtımı tamamlanmış olacak.
