Google, daha önce Pixel cihazlarda düzeltilen ve aktif olarak kullanılan bir ayrıcalık yükseltme açığı olan CVE-2024-32896 da dahil olmak üzere 34 güvenlik açığını gidermek için Eylül 2024 Android güvenlik güncellemelerini yayınladı.
Yüksek öneme sahip güvenlik açığı, saldırganın Android’deki belirli korumaları atlatmasına ve ek izinler gerektirmeden ayrıcalıklarını yükseltmesine olanak tanıyan koddaki bir mantık hatasıyla ilgilidir. Ancak saldırının çalışması için kullanıcı etkileşimi gereklidir.
Bu kusur, Haziran 2024’te Pixel cihazlar için düzeltildi ve Wasted ve Sentry gibi otomatik silme araçlarının cihazlar incelendiğinde tetiklenmesini engellemek için adli tıp şirketleri de dahil olmak üzere sınırlı, hedefli saldırılarda aktif olarak istismar edildiği işaretlendi.
Android’in en son güvenlik güncellemesi, Android 12, 12L, 13 ve 14 işletim sistemlerini çalıştıran cihazlar için CVE-2024-32896 hatasını düzeltiyor.
Bu ay yayınlanan diğer düzeltmelerin hepsi, kapalı devre Qualcomm bileşenlerindeki iki güvenlik açığı, özellikle WLAN alt bileşeni olan CVE-2024-33042 ve CVE-2024-33052 olarak izlenen güvenlik açıkları hariç, yüksek öneme sahip sorunlarla ilgili.
Qualcomm’un bu kusurlarla ilgili sağladığı sınırlı bilgiler, bunların her ikisini de FM Host bileşenindeki bellek bozulması sorunları olarak sınıflandırıyor ve yalnızca yerel olarak (fiziksel erişim veya kötü amaçlı yazılım tarafından daha önce tehlikeye atılma) istismar edilebiliyor.
Google’ın Android için yayınladığı Eylül 2024 güvenlik yamalarının aktif olarak istismar edilen bir güvenlik açığını giderdiği göz önüne alındığında, tüm Android kullanıcılarının güncellemeyi mümkün olan en kısa sürede uygulamaları önerilir.
Bunu yapmak için şuraya gidin: Ayarlar > Sistem > Yazılım güncellemeleri > Sistem güncellemesiAlternatif olarak, şuraya gidin: Ayarlar > Güvenlik ve gizlilik > Sistem ve güncellemeler > Güvenlik güncellemesive ‘ üzerine tıklayınGüncellemeyi kontrol edin‘ düğme.
Android 11 veya önceki bir sürümü kullanıyorsanız cihazınız artık etkin bir şekilde desteklenmiyor ve daha yeni bir modele geçmeniz veya önemli güvenlik düzeltmeleri içeren üçüncü taraf bir Android dağıtımı yüklemeniz önerilir.
Piksel düzeltmeleri de yapıldı
Google, Android güvenlik güncellemeleriyle birlikte Pixel cihazları (seri 6 ve sonrası) için yamalar yayınladı.
Son düzeltme paketi, altı ayrıcalık yükseltme ve bilgi ifşası açığını gideriyor; bunlardan dördü, Yerel Kontrol Alt Sistemi (LCS) ve Düşük Seviyeli Aygıt Yazılımı (LDFW) bileşenlerinde olup kritik olarak derecelendiriliyor.
Bunlar CVE-2024-44092 (LCS), CVE-2024-44093 (LDFW), CVE-2024-44094 (LDFW) ve CVE-2024-44095’tir (LDFW), hepsi ayrıcalık yükseltme sorunlarıdır.
Pixel kullanıcıları bu yıl güvenlik güncellemeleriyle ilgili sıkıntılı bir deneyim yaşamış olsa da, son güncellemenin beklenmedik sorunlara yol açtığına dair bir rapor yok.