Google, vahşi doğada aktif olarak istismar edilen kritik bir sıfır gün açığı olan CVE-2024-32896 için bir yama yayınladı. Yüksek öneme sahip ayrıcalık yükseltme (EoP) kusuru olarak sınıflandırılan bu güvenlik açığı, Android işletim sisteminde keşfedildi ve özellikle Pixel cihazlarını etkiledi.
CVE-2024-32896, saldırganların güvenlik mekanizmalarını atlatmasına ve bir cihazda yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyan Android yazılımındaki bir mantık hatasının sonucudur. Bu kusur, ek yürütme ayrıcalıkları gerektirmez ve kullanıcı etkileşimi yoluyla istismarının kolay olması nedeniyle özellikle endişe vericidir.
Ulusal Güvenlik Açığı Veritabanı (NVD), güvenlik açığına 7,8’lik bir temel puan atadı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından 8,1’lik ayarlanmış bir puan verildi; bu da güvenlik açığının gizlilik, bütünlük ve kullanılabilirlik üzerinde önemli bir etki yaratma potansiyeline işaret ediyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Bu güvenlik açığının temel nedeni, Android işletim sistemindeki bir operatör öncelik mantık hatasıdır. Bu hata, koşulların yanlış işlenmesine, sistem ayarlarına ve verilerine yetkisiz erişime, kullanıcı izni olmadan sistem uygulamalarının yüklenmesine veya değiştirilmesine ve hassas kişisel ve operasyonel verilerin potansiyel olarak sızdırılmasına yol açabilen ayrıcalık artışına neden olur.
Güvenlik Açığının İstismarı
Raporlar, yama yayınlanmadan önce CVE-2024-32896’nın sınırlı, hedefli bir istismar altında olduğunu gösteriyor. Bu güvenlik açığının istismarı, saldırganların PIN olmadan Android cihazlarının kilidini açmasına ve depolanan verilere erişmesine olanak tanıyabilir ve kullanıcıların gizliliği ve güvenliği için önemli bir risk oluşturabilir. Bu kusurun aktif istismarı, olası tehditleri azaltmak için zamanında güncellemelerin ve yamaların önemini vurgular.
Google, son güvenlik güncellemesinde bu güvenlik açığını ele aldı ve kullanıcıları cihazlarını korumak için yamayı derhal yüklemeye çağırdı. Güncelleme, Android ekosisteminin çeşitli bileşenlerindeki birden fazla güvenlik açığı için düzeltmeler içeren Eylül 2024 Android güvenlik bülteninin bir parçasıdır.
Kullanıcıların, olası saldırılara karşı korunmak için güvenlik güncellemelerini düzenli olarak kontrol etmeleri ve kullanıma sunuldukları anda uygulamaları önerilir.
Hemen güncelleme yapamayanlar için, cihaz erişiminin yalnızca güvenilir kullanıcılarla sınırlandırılması ve istismar girişimlerine işaret eden olağandışı etkinlikleri tespit etmek için cihaz davranışlarının izlenmesinin artırılması önerilir.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!