Google, Pixel kullanıcılarını telefonlarının donanım yazılımında aktif olarak yararlanılan bir güvenlik açığı konusunda bilgilendirdi.
Ürün yazılımı, donanım aygıtlarına gömülü olan kod veya programdır. Basitçe söylemek gerekirse, donanım ile cihazdaki uygulamalar arasındaki yazılım katmanıdır.
Güvenlik açığıyla ilgili olarak Google, bunun olabileceğine dair göstergelerin bulunduğunu söyledi:
“sınırlı, hedefli sömürü altında.”
Bu, keşfedilen saldırıların, örneğin devlet destekli aktörler veya endüstri düzeyindeki casus yazılımlar tarafından oldukça hedefli olduğu anlamına gelebilir. Ancak yine de bu yamaları mümkün olan en kısa sürede edinmek iyi bir fikirdir. Pixel’iniz olsun ya da olmasın tüm Android kullanıcılarının mevcut en son sürümü kullandıklarından emin olmaları gerekir çünkü Haziran 2024 güvenlik güncellemesi toplam 50 güvenlik açığını giderir.
Bu sorunu çözmeye yönelik güncellemeler, 5G’li Pixel 5a, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a ve Pixel 8a gibi desteklenen Pixel cihazları için mevcuttur. Piksel Katlama.
Bu Google cihazları için 2024-06-05 veya üzeri güvenlik düzeltme eki düzeyleri bu sorunu giderir. Cihazınızın Android sürüm numarasını, güvenlik güncelleme düzeyini ve Google Play sistem düzeyini şu adreste bulabilirsiniz: Ayarlar uygulama.
Kullanabileceğiniz güncellemeler olduğunda bildirim almanız gerekir, ancak güncellemeleri manuel olarak kontrol etmek kötü bir fikir değildir. Çoğu telefon için şu şekilde çalışır: Altında Telefon hakkında veya Cihaz hakkında üzerine dokunabilirsin Yazılım güncellemeleri Cihazınız için yeni güncellemeler olup olmadığını kontrol etmek için; ancak cihazınızın markasına, türüne ve Android sürümüne göre küçük farklılıklar olabilir.
Teknik detaylar
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. Bu güvenlik açığına ilişkin CVE şudur:
CVE-2024-32896: Pixel donanım yazılımında ayrıcalık yükselmesi (EoP) sorunu.
Bir uygulama, kendisi için mevcut olmaması gereken izinleri veya ayrıcalıkları elde ettiğinde ayrıcalık yükselmesi güvenlik açığı ortaya çıkar. Bu, bir siber suçlunun bir cihaza ilk erişimden tam güvenlik ihlaline geçmek istediğinde, saldırı zincirinde önemli bir unsur olabilir.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.