Piksel Güncelleme Bülteni, desteklenen cihazlara yönelik güvenlik açıklarını ve işlevsel iyileştirmeleri ayrıntılarıyla anlatıyor.
Nisan 2024 güvenlik yaması düzeyine (2024-04-05 veya üzeri) güncelleme, tüm bu sorunları ve Nisan 2024 Android Güvenlik Bülteni'nde yer alan sorunları giderir.
Cihazın güvenlik yaması düzeyi “Android sürümünüzü kontrol edin ve güncelleyin” seçeneğinden kontrol edilebilir. Buna karşılık Google, güvenliği korumak ve işlevselliği geliştirmek için bu güncellemenin desteklenen tüm Pixel cihazlara yüklenmesini önemle önerir.
Google, Pixel cihazlarındaki güvenlik açıklarını gideren bir güncelleme yayınladı. Güncelleme, sınırlı, hedefli saldırılara maruz kalabilecek iki kritik güvenlik açığını (CVE-2024-29745 ve CVE-2024-29748) yayar.
CVE-2024-29745, önyükleyicideki bilgilerin açığa çıkması güvenlik açığıdır. Bu program işletim sistemini yüklerken CVE-2024-29748, Pixel ürün yazılımındaki bir ayrıcalık yükseltme güvenlik açığıdır ve potansiyel olarak saldırganların cihaz üzerinde daha fazla kontrol sahibi olmasına olanak tanır.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Bu güvenlik açıklarını azaltmak için tüm Pixel kullanıcılarının cihazlarını en son güvenlik yamasına (5 Nisan 2024 veya sonrası) güncellemesi önerilir.
Android, Android Açık Kaynak Projesi'ndeki (AOSP) güvenlik açıklarını gidermek için güvenlik yamaları yayınlar. Bu yamalar etkiledikleri bileşene göre gruplandırılır ve ayrıntılı olarak açıklanır.
Her yama, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) tanımlayıcısını, ilgili referanslara bağlantıları, güvenlik açığı türünü, önem düzeyini ve (varsa) hangi AOSP sürümlerinin güncellendiğini içeren bir tablo içerir.
Mevcut olduğunda, güvenlik açığını gideren genel kod değişikliği, hata kimliğine bağlanır ve tek bir hatayla ilişkili birden fazla kod değişikliği varsa, hata kimliğinin ardından ek referanslara bağlantılar bulunur.
Nisan 2024 Piksel Güncelleme Bülteni'ne göre, Google Pixel cihazları birden fazla güvenlik açığına karşı savunmasızdır.
En kritik güvenlik açığı (CVE-2024-29740), ACPM (Gelişmiş Yapılandırma ve Güç Yönetimi) bileşeninde bulunur ve potansiyel olarak saldırganların sonuçta aygıtın güvenliğini aşmasına olanak verebilir.
Diğer yüksek önemdeki güvenlik açıkları S2MPU'yu (Sensör Yönetimi İşlem Birimi), Pixel donanım yazılımını, Companion uygulamasını ve diğer ACPM bileşenlerini etkiler.
Google, 5 Nisan güvenlik yaması düzeyindeki güncellemede bu güvenlik açıklarını gideren güvenlik yamaları yayınladı. Bu güncellemede, tüm Pixel kullanıcılarının cihazlarını mümkün olan en kısa sürede en son güvenlik yaması düzeyine güncellemesi önerilir.
Android Güvenlik Ekibi, Qualcomm bileşenlerinde, çeşitli Qualcomm alt bileşenlerini etkileyen ve değişen önem düzeylerine sahip güvenlik açıklarını (CVE'ler) tespit edip bildiren birçok araştırmacıyı takdir eder.
Raporda, Alena Skliarova (CVE-2024-0026, vb.), CheolJun Park (CVE-2023-32890, vb.) ve Daniel Micay (CVE-2024-29745, vb.) gibi araştırmacılara katkıları ve ayrıca ayrıntılar için vurgu yapılıyor. Martijn Bogaard (CVE-2024-27231, vb.) ve Mostafa Saleh (CVE-2024-29741) gibi Google çalışanları tarafından keşfedilen güvenlik açıkları.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide