Google, Mart 2025 için aylık Android güvenlik bültenini, vahşi doğada aktif sömürü altında olduğunu söylediği iki de dahil olmak üzere toplam 44 güvenlik açığını ele almak için yayınladı.
İki yüksek şiddetli güvenlik açıkları aşağıda listelenmiştir –
- CVE-2024-43093 – Çerçeve bileşeninde, “Android/Data”, “Android/OBB” ve “Android/Sandbox” dizinlerine ve bunların ilgili alt direktiflerine yetkisiz erişime yol açabilecek bir ayrıcalık artış kusuru.
- CVE-2024-50302 – Linux çekirdeğinin HID USB bileşeninde, özel olarak hazırlanmış HID raporları aracılığıyla yerel bir saldırgana sınırsız çekirdek belleğine yol açabilecek bir ayrıcalık artış kusuru.
CVE-2024-43093’ün daha önce Google tarafından Kasım 2024 için güvenlik danışmanlığında Wild’da aktif olarak sömürüldüğü gibi işaretlendiğini belirtmek gerekir. Teknoloji devini ikinci kez uyarmaya yönlendiren neyin açık değil.
Hacker News, daha fazla yorum için Google’a ulaştı ve tekrar duyarsak hikayeyi güncelleyeceğiz.
CVE-2024-50302 ise, Aralık 2024’te Sırp gençlik aktivistinin Android telefonuna girmek için Cellebrite tarafından tasarlanan sıfır gün istismarına zincirlenen üç güvenlik açıkından biridir.
İstismar, yüksek ayrıcalıklar kazanmak ve muhtemelen Novispy olarak adlandırılan bir Android casus yazılımları dağıtmak için CVE-2024-53104, CVE-2024-53197 ve CVE-2024-50302 kullanımını içeriyordu.
Her üç güvenlik açığı da Linux çekirdeğinde bulunuyor ve geçen yılın sonlarında yamalı. CVE-2024-53104 geçen ay Android’de Google tarafından ele alındı.
Google, danışmanlığında hem CVE-2024-43093 hem de CVE-2024-50302’nin “sınırlı, hedefli sömürü” altına girdiğini kabul etti.
Mountain View tabanlı şirket, Android ortaklarına tüm Android cihazlarında daha hızlı benzer olan güvenlik açıklarının bir kısmını ele almak için esneklik sağlamak için 2025-03-01 ve 2025-03-05 olmak üzere iki güvenlik yaması seviyesi yayınladı.