Saldırganlar Cihazlara Saldırıyor: Google Pixel için Ekstra Güvenlik Güncellemeleri
Kimliği belirsiz saldırganlar şu anda Google Pixel akıllı telefonlarını hedef alıyor. Bu soruna karşı koymak için üretici güvenlik güncellemeleri yayımladı.
Duyuru
Akıllı telefonlara yönelik saldırılar
Aylık Salı Yamasına ek olarak Google, Pixel cihazları için gerektiğinde ek güvenlik güncellemeleri sunuyor. Durum da budur ve sahiplerin yamaları hızlı bir şekilde yüklemeleri gerekir. Bir yayında Google, bir güvenlik açığının (CVE-2024-32896) olduğuna dair belirtiler olduğunu söylüyoryüksek“) sınırlı ve hedefli bir ölçüde istismar edilmektedir. Şu anda daha fazla bilgi bilinmiyor.
Hatanın ürün yazılımını etkilediği söyleniyor. Saldırganlar bu güvenlik açığından başarıyla yararlanırlarsa daha yüksek haklara sahip olurlar. Bu pozisyon genellikle daha sonraki saldırıların başlangıç noktasıdır.
Diğer tehditler
Güncelleme 50'den fazla ek güvenlik açığını giderir. Bunlardan bazıları “kritik” olarak sınıflandırılmıştır. Bunlar, diğerlerinin yanı sıra Goodix, LDFW ve Mali alt bileşenlerini de etkiler. Bu durumda bile daha yüksek haklara ulaşmak mümkündür. Saldırıların nasıl gerçekleşeceği şu anda bilinmiyor.
Wi-Fi Güvenlik Açığı (CVE-2024-32913)yüksek“) kötü amaçlı kodların cihazlara yerleştirilmesine izin verebilir. Aynı durum iki CPIF güvenlik açığı için de geçerlidir (CVE-202429786 “yüksek“, CVE-2024-32905”yüksek“). Ayrıca, bilgi sızdırılabilir ve saldırganlar DoS koşullarını tetikleyerek yazılımın çökmesine neden olabilir. Ayrıca çeşitli Qualcomm bileşenleri de savunmasızdır.
Hemen yama yapın!
Pixel cihaz sahipleri, bu durumdan zaten korunup korunmadıklarını görmek için ayarlarını kontrol etmelidir. Yama seviyesi 2024-06-05 kuruludur. Sahipler, cihazlarının hâlâ desteklenip desteklenmediğini ve güncelleme alıp almadığını buradan öğrenebilirler.
(İtibaren)
Haberin Sonu