Google, aktif olarak istismar edilen kritik bir sıfırıncı gün açığını gideren bir yama yayınladı.
CVE-2024-32896 numaralı bu güvenlik açığı, Android Framework bileşenindeki bir ayrıcalık yükseltme kusurudur.
Eylül 2024 Android Güvenlik Bülteni’nin bir parçası olan yama, Google’ın kullanıcılarını olası tehditlerden koruma konusundaki kararlılığını vurguluyor.
Güvenlik Açığının Ayrıntıları
Eylül 2024 güvenlik bültenindeki en ciddi sorun, Android Framework’teki yüksek öneme sahip bir güvenlik açığıdır.
Bu kusur, ek yürütme ayrıcalıklarına ihtiyaç duymadan yerel ayrıcalık yükseltmesine olanak tanır.
Güvenlik açığının ciddiyeti, özellikle platform ve hizmet azaltma önlemleri devre dışı bırakıldığında veya atlatıldığında, etkilenen cihazlar üzerindeki potansiyel etkisine göre belirlenir.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!
Tablo: Eylül 2024 Güvenlik Bültenindeki Temel Güvenlik Açıkları
Sistem Güvenlik Açıkları
Framework güvenlik açığına ek olarak, Sistem bileşeninde birkaç başka yüksek öneme sahip güvenlik açığı daha tespit edildi.
Bunlar da yerel ayrıcalık artışına yol açabilir. Güvenlik açıkları birden fazla Android sürümünü etkileyerek bu güncellemenin çok çeşitli cihazları korumasını sağlar.
Tablo: Sistem Güvenlik Açıkları
| CVE Kimliği | Referanslar | Tip | Şiddet | Güncellenen AOSP Sürümleri |
| CVE-2024-40650 | A-293199910 | EOP’nin | Yüksek | 12, 12L, 13, 14 |
| CVE-2024-40652 | A-327749022 | EOP’nin | Yüksek | 12, 12L, 13, 14 |
| CVE-2024-40654 | A-333364513 | EOP’nin | Yüksek | 12, 12L, 13, 14 |
| CVE-2024-40655 | A-300904123 | EOP’nin | Yüksek | 12, 12L, 13, 14 |
| CVE-2024-40657 | A-341886134 | EOP’nin | Yüksek | 12, 12L, 13, 14 |
Google, gelişmiş güvenlik özelliklerinden yararlanmak için Android’in en son sürümüne güncelleme yapmanın önemini vurguladı.
Android güvenlik platformu ve Google Play Protect, başarılı bir şekilde sömürülme olasılığını azaltan güçlü korumalar sağlar.
Google Mobil Servisleri’ne sahip cihazlarda varsayılan olarak etkin olan Google Play Protect, kullanıcıları potansiyel olarak zararlı uygulamalar konusunda izlemek ve uyarmak açısından büyük önem taşıyor.
Ek Güvenlik Açıkları
Bültende ayrıca çekirdek, Arm, Imagination Technologies, Unisoc ve Qualcomm gibi diğer bileşenlerdeki güvenlik açıkları da ele alınıyor.
Bu güvenlik açıkları yüksekten kritik seviyeye kadar değişmekte ve WLAN, ekran ve kamera gibi çeşitli alt bileşenleri etkilemektedir.
Tablo: Qualcomm Bileşen Güvenlik Açıkları
Google’ın son güvenlik yaması, Android kullanıcılarını ortaya çıkan tehditlere karşı korumaya yönelik devam eden çabalarını yansıtıyor.
Kullanıcıların, bu güvenlik açıklarına karşı koruma sağlamak için cihazlarını en son güvenlik düzeltme düzeyi olan 2024-09-05 veya sonrasına güncellemeleri önemle tavsiye edilir.
Her zaman olduğu gibi, cihaz güvenliğini ve bütünlüğünü korumak için güvenlik güncellemeleri konusunda bilgili ve proaktif olmak çok önemlidir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial