Ocak 2025 Android Güvenlik Bülteni, Android cihazları etkileyen kritik güvenlik açıklarına ilişkin önemli güncellemeler yayınladı.
Kullanıcılardan, potansiyel riskleri azaltmak için cihazlarının, bültene göre 2025-01-05 veya sonrası olması gereken en son güvenlik yaması düzeyine güncellendiğinden emin olmaları isteniyor.
Güvenlik Açıklarına Genel Bakış
Bülten, Android Sistemi bileşenindeki bir dizi Uzaktan Kod Yürütme (RCE) güvenlik açığını vurgulamaktadır.
Bu güvenlik açıkları, etkilenen cihazlar üzerinde yaratabilecekleri potansiyel etki nedeniyle, özellikle de platformun doğasında olan güvenlik önlemlerinin atlanması durumunda kritik kabul ediliyor.
Android güvenlik ekibi, bu güvenlik açıklarının saldırganların ek ayrıcalıklara ihtiyaç duymadan zararlı kod çalıştırmasına olanak verebileceğini vurguluyor.
Bu güvenlik açıklarına yanıt olarak Android iş ortakları, bültenin yayınlanmasından en az bir ay önce bilgilendirildi.
Bu güvenlik açıklarına yönelik kaynak kodu yamaları, Android Açık Kaynak Projesi (AOSP) deposunda 48 saat içinde yayınlanacak şekilde ayarlanmıştır. AOSP’ye güncellenmiş bağlantılar mevcut olduğunda sağlanacaktır.
Şiddet Değerlendirmesi
Aşağıda listelenen güvenlik açıkları kritiktir ve CVE kimliklerine göre kategorize edilmiştir. Etkiledikleri bileşen altında gruplandırılırlar ve önem dereceleri ve etkiledikleri belirli AOSP sürümleri hakkında bilgi sağlarlar.
| CVE Kimliği | Tip | Şiddet | Güncellenmiş AOSP Sürümleri |
| CVE-2024-43096 | RCE | Kritik | 12, 12L, 13, 14, 15 |
| CVE-2024-43770 | RCE | Kritik | 12, 12L, 13, 14, 15 |
| CVE-2024-43771 | RCE | Kritik | 12, 12L, 13, 14, 15 |
| CVE-2024-49747 | RCE | Kritik | 12, 12L, 13, 14, 15 |
| CVE-2024-49748 | RCE | Kritik | 12, 12L, 13, 14, 15 |
Android güvenlik platformu ve Google Play Koruma, bu güvenlik açıklarından başarıyla yararlanma olasılığını azaltan hayati korumalar sağlar.
Kullanıcıların dikkatli olmaları ve cihazlarının düzenli olarak en son Android sürümüne güncellendiğinden emin olmaları tavsiye edilir.
Google Mobil Hizmetlerine sahip cihazlarda varsayılan olarak etkin olarak gelen Google Play Koruma, kullanıcıları zararlı olabilecek uygulamalara ve tehditlere karşı korumada çok önemli bir rol oynar.
En son güvenlik yamalarıyla güncel kalmak tüm Android kullanıcıları için çok önemlidir. Düzenli güncellemeler yalnızca cihazları bilinen güvenlik açıklarından korumakla kalmaz, aynı zamanda genel güvenliği de artırarak daha güvenli bir mobil deneyim sağlar.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free