Elektronik ve Bilgi Teknolojileri Bakanlığı’na bağlı olarak faaliyet gösteren Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Android işletim sistemi 12, 12L, 13 ve 14 sürümlerini çalıştıran kullanıcıları hedefleyen yüksek önem derecesine sahip bir uyarı yayınladı. Bu güvenlik açıkları istismar edilirse kullanıcıları kişisel bilgilere yetkisiz erişim, ayrıcalık yükseltme ve hizmet reddi (DoS) saldırıları gibi çeşitli siber tehditlere maruz bırakabilir.
CERT-In tarafından belirlenen güvenlik açıkları, Android Framework, Sistem, Google Play sistem güncellemeleri (özellikle Uzaktan Anahtar Sağlama alt bileşeni), Kernel ve Arm, Imagination Technologies, Unisoc ve Qualcomm gibi teknoloji sağlayıcıları tarafından sağlanan diğer çeşitli harici bileşenler dahil olmak üzere Android ekosisteminin çeşitli bileşenlerinde bulunmaktadır.
Bu kusurlar, saldırganların hassas verilere yetkisiz erişim elde etmesine, cihazları uzaktan kontrol etmesine veya cihaz işlevselliğini bozmasına olanak tanıyabilir. Bu güvenlik açıklarının potansiyel sonuçları önemlidir, çünkü Hindistan’da ve dünya genelinde milyonlarca Android kullanıcısı risk altındadır.
Eylemde Bulunmak: Cihazınızı Korumak
Bu güvenlik açıklarına yanıt olarak CERT-In, tüm Android kullanıcılarının cihazlarını güvence altına almak için derhal harekete geçmelerini öneriyor. “CERT-In, tüm Android kullanıcılarının uyanık kalmalarını ve güvenlik güncellemelerini kullanılabilir hale gelir gelmez yüklemelerini öneriyor. Bu güncellemeler Samsung, OnePlus, Xiaomi ve diğerleri gibi Orijinal Ekipman Üreticileri (OEM’ler) tarafından yayınlanacak.”
CERT-In ayrıca bu güvenlik açıklarının oluşturduğu riskleri azaltmak için aşağıdaki önerileri yayınladı:
- Android İşletim Sisteminizi Güncelleyin: Cihazınızın belirli modeliniz için mevcut olan en son Android sürümünü çalıştırdığından emin olun. Yazılım güncellemeleri genellikle güvenlik açıklarını gideren güvenlik yamalarını içerir.
- Uygulamaları yalnızca güvenilir kaynaklardan indirin: Google Play Store, uygulamaları indirmek için daha güvenli bir ortam sunar. Güvenilmeyen üçüncü taraf kaynaklardan uygulama indirmekten kaçının.
- Kimlik Avı Girişimlerine Karşı Dikkatli Olun: Kimlik avı e-postaları veya kısa mesajlar, kullanıcıları kötü amaçlı bağlantılara tıklamaya veya virüslü ekleri indirmeye kandırmak için kullanılabilir. Şüpheli mesajlara karşı dikkatli olun ve bilinmeyen bağlantılara tıklamaktan kaçının.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: 2FA, çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyerek saldırganların oturum açma bilgilerinizi ele geçirseler bile erişim sağlamasını zorlaştırır.
- Mobil Güvenlik Çözümünü Düşünün: Birçok saygın mobil güvenlik çözümü, kötü amaçlı yazılımlara ve diğer tehditlere karşı ek bir koruma katmanı sağlayabilir.
Eylül 2024 Android Güvenlik Bülteni
Android yakın zamanda Android cihazlarını etkileyen birkaç yüksek önem dereceli güvenlik açığını ayrıntılarıyla açıklayan Eylül ayı Güvenlik bültenini yayınladı. Kullanıcılardan ve yöneticilerden cihazlarını 2024-09-05 veya sonraki tarihli güvenlik yama seviyelerine güncellemeleri istendi.
Vurgulanan en kritik sorunlar arasında, yerel ayrıcalıkların yükseltilmesine yol açabilecek Çerçeve ve Sistem bileşenlerindeki güvenlik açıkları yer aldı. Bu güvenlik açıkları, istismar edilmeleri için ek yürütme ayrıcalıklarına ihtiyaç duymadıkları için özellikle ciddidir. Ciddiyet değerlendirmesi, platform ve hizmet azaltmaları kapatıldığında veya başarıyla atlatıldığında ortaya çıkabilecek olası etkilere dayanmaktadır.
Özellikle, CVE-2024-32896, Framework bileşenini etkileyen yüksek önem derecesine sahip bir güvenlik açığıdır. Bu sorun, ek yürütme ayrıcalıkları gerektirmeden yerel ayrıcalık yükseltmesine yol açabilir. Benzer şekilde, CVE-2024-40658 ve CVE-2024-40662, Framework’te risk oluşturan yüksek önem derecesine sahip güvenlik açıklarıdır.
Sistem bileşeninde, birkaç yüksek önem derecesine sahip güvenlik açığı tespit edildi. CVE-2024-40650, CVE-2024-40652, CVE-2024-40654, CVE-2024-40655, CVE-2024-40657 ve CVE-2024-40656, hepsi potansiyel olarak yerel ayrıcalık artışına yol açabilecek dikkate değer örneklerdir.
Android Kullanıcıları İçin Harekete Geçme Çağrısı
Güncellemeler sunulana kadar kullanıcılar güvenilmeyen uygulamaları yüklemekten, şüpheli web sitelerini ziyaret etmekten veya şüpheli bağlantılara tıklamaktan kaçınmalıdır. Uygulama izinlerini izlemek ve kişisel veriler konusunda dikkatli olmak da istismar riskini azaltmaya yardımcı olabilir.
Cihazları koruma sorumluluğu nihai olarak kullanıcılara aittir. CERT-In tarafından özetlenen önerileri izleyerek, Android kullanıcıları bu güvenlik açıklarına kurban gitme risklerini önemli ölçüde azaltabilirler. Bilgi sahibi olmak, yazılımı düzenli olarak güncellemek ve güvenli tarama alışkanlıkları edinmek, kişisel verileri ve cihaz güvenliğini korumada önemli adımlardır.
Tehdit ortamı geliştikçe, hem kullanıcıların hem de geliştiricilerin uyanık kalması ve güvenlik önlemlerini buna göre uyarlaması hayati önem taşıyor. Birlikte çalışarak, bu kritik güvenlik açıklarının oluşturduğu riskleri azaltabilir ve herkes için daha güvenli bir dijital deneyim sağlayabiliriz.
İlgili
Bu açıklar saldırganların kişisel verilere yetkisiz erişim sağlamalarına, cihazları kontrol etmelerine ve işlevselliği bozmalarına olanak tanıyabilir.