Google tarafından yapılan açıklamada, Android işletim sisteminde kritik bir güvenlik açığı keşfettiklerini ve hemen bu açık üzerinde çalışma başlattıklarını belirtti. CVE-2024-36971 koduyla isimlendirilen bu açık sayesinde siber saldırganlar uzaktan cihazlara erişim sağlayabilir.
GOOG HATA ÜZERİNDE ÇALIŞIYOR
Ağustos 2024 Android güvenlik bülteninde Google, CVE-2024-36971 açığının sınırlı ve hedefli saldırılarda kullanıldığına dair işaretler keşfettiklerini açıkladı.
Google’ın Tehdit Analiz Grubu’ndan (TAG) Clement Lecigne tarafından keşfedilen bu açık, ticari casus yazılım üreten kötü niyetli gruplarından elinden çıktığını gösteriyor.
47 AÇIK DAHA KAPATILIYOR
Google tarafından yayınlanan Ağustos ayı yaması, bu açığın yanı sıra toplam 47 açığı daha kapatıyor. Arm, Imagination Technologies, MediaTek ve Qualcomm gibi donanım üreticilerinin yol açığı açıklanan bu yamalar, ek olarak, önemli bir DoS açığını da giderdi.
Haziran 2024’te şirket, Pixel Firmware’de keşfedilen bir ayrıcalık yükseltme açığının (CVE-2024-32896) sınırlı saldırılarda kullanıldığını açıklamıştı. Google, bu sorunun sadece Pixel cihazlarıyla sınırlı olmadığını, genel Android platformunu da etkilediğini belirterek, diğer üreticilerle birlikte çözüm üretmeye çalıştıklarını duyurmuştu. Şirket, bu güvenlik açığını da kısa sürede gidermişti.