Bir güvenlik açığı var Piksel cihazlar Google'ın "sınırlı, hedefli istismar altında olabileceğine" inandığı. Buna paralel olarak ABD hükümeti, daha fazla sorun yaşanmasını önlemek amacıyla tüm çalışanlarını ünitelerini güncellemek için cihazı kullanmaya çağırıyor. Ancak güvenlik uzmanı bir grubun yakın zamanda yayınladığı rapora göre sorun Pixel telefonlarla sınırlı kalmayıp tüm Android cihazları ilgilendiriyor olabilir.
Google Haziran güncellemesiyle Pixel tasarımlarındaki çeşitli sorunları giderdi. Çözülen belirli bir güvenlik açığı, şirketin kayıtlarına göre yüksek önem durumuna sahip olan CVE-2024-32896'dır. ABD hükümeti bile konuyu ciddiye alıyor ve çalışanlarına cihazlarını 10 gün içinde güncellemelerini "veya ürünü kullanmayı bırakmalarını" söylüyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın Bilinen İstismara Uğrayan Güvenlik Açıkları listesine göre, "Android Pixel, aygıt yazılımında ayrıcalık yükseltmeye izin veren belirtilmemiş bir güvenlik açığı içeriyor." Bununla sıfır gün istismarı, saldırganların kullanıcılardan değerli bilgileri çalmasına olanak tanıyabilir.
İlginç bir şekilde kar amacı gütmeyen grup GrapheneOS, sorunun Pixel cihazlarla sınırlı olmadığını ortaya çıkardı.
GrapheneOS yakın tarihli bir gönderide, "Haziran 2024 Piksel Güncelleme Bülteni'nde vahşi doğada aktif olarak kullanıldığı işaretlenen CVE-32896-2024, tanımladığımız CVE-2-2024 güvenlik açığına yönelik düzeltmenin 29748. kısmıdır..." dedi. "Açıkladığımız gibi... bunların hiçbiri aslında Pixel'e özgü değil."
GrapheneOS'a göre sorun yalnızca Android 15 güncellemesiyle çözülecek.
Grup, "Haziran güncellemesiyle (Android 14 QPR3) Pixel'lerde düzeltildi ve sonunda Android 15'e güncellendiklerinde diğer Android cihazlarda da düzeltilecek" dedi. "Android 15'e güncelleme yapmazlarsa, desteklenmediği için muhtemelen düzeltmeyi alamayacaklar."
Üzerinden Forbes
