İyun ayında Pixel xüsusiyyəti yeniləməsindən sonra Google, Pixel cihazlarında əsas proqram təminatı zəifliyini aradan qaldırmaq üçün ikinci hissə olan mühüm təhlükəsizlik yaması buraxdı. İndi ABŞ hökumətindən gələn yeni bir bildiriş, Pixel olmayan Android cihazlarına təsir etdiyi güman edilən təhlükəsizlik qüsurunun ciddiliyini vurğulayır.
- Qaçırmayın: NSA Android və iPhone istifadəçiləri üçün ən yaxşı təhlükəsizlik məsləhətlərini paylaşır
Forbes-in hesabatına görə, ABŞ hökuməti CISA (Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi) vasitəsilə Pixel telefonları olan bütün federal işçilərə iyulun 4-dək cihazlarını yeniləmələri üçün yeni xəbərdarlıq edib. Əks halda, onlara dayandırmaq tövsiyə olunur. smartfonlardan istifadə etməklə.
Bulleting həmçinin özəl şirkətlərə və şəxslərə öz Pixel cihazlarını istismarları aradan qaldırmaq üçün mövcud olan ən son proqram təminatına yeniləməyi tövsiyə etdi.
CVE-2024-29748 kimi etiketlənən boşluq GrapheneOS qrupu tərəfindən aşkar edilmiş təhlükəsizlik problemlərinin bir hissəsi idi. Google ilk yamağı aprel ayında buraxdı, iki hissəli ikinci yamaq isə bu ilin iyununda Android 14 QPR3 (Rüblük Platforma Buraxılışı) vasitəsilə CVE-2024-32896 olaraq buraxıldı.
2024-cü ilin İyun Piksel Yeniləmə Bülletenində vəhşi təbiətdə aktiv şəkildə istifadə edildiyi qeyd edilən CVE-2024-32896 burada təsvir etdiyimiz CVE-2024-29748 zəifliyi üçün düzəlişin 2-ci hissəsidir:https://t.co/c4xnnbje04
Orada izah etdiyimiz kimi, bunların heç biri əslində Pixel-ə xas deyil.
— GrapheneOS (@GrapheneOS) 13 iyun 2024-cü il
Google bu məsələlərlə bağlı ətraflı məlumat verməsə də, bunlardan artıq məhkəmə-tibb firmaları və hakerlər tərəfindən hədəf qruplara və ya şəxslərə sıfır gün zəiflikləri kimi istifadə edildiyi məlum idi.
Yeni başlayanlar üçün sıfır gün istismarı hücumlarda istifadə edilən zəiflikdir, oyunçulara cihazlara və həssas məlumatlara daxil olmaq və hətta istehsalçı hakerlər tərəfindən istifadə edilən problemdən xəbərdar olmadan və ya aşkar etməmişdən əvvəl onlara nəzarət etmək imkanı verir.
Bütün Android cihazları sıfır gün istismarından təsirlənirmi?
GrapheneOS-a görə, təkcə Pixel cihazları deyil, əksər Android cihazları da risk altındadır. Yeganə problem odur ki, qeyri-Pixel modelləri üçün düzəliş yalnız Android 15 ilə təmin ediləcək, çünki onu dəstəkləmək lazımdır. Daha da pisi, bu, telefonları və ya planşetləri Android 15-ə yeniləmək üçün uyğun olmayan, ehtimal ki, təhlükəsizlik qüsurunu düzəldə bilməyəcək.
Buna baxmayaraq, siz ən son proqram təminatına yenilənmək, ictimai Wi-Fi şəbəkəsinə qoşulmaqdan çəkinmək və digərləri arasında Oğurlanmış Cihazın Mühafizəsi kimi funksiyaları aktivləşdirmək kimi bəzi əsas təminatlara əməl etməklə həmişə özünüzü və cihazı digər təhlükəsizlik təhdidlərindən qoruya bilərsiniz.
Eynilə, Android-dəki bu zəifliklər haqqında nə düşünürsünüz? Google və digər istehsalçılar bunlara daha konkret həll yolu gətirməyə məcbur olmalıdırlarmı? Cavablarınızı şərhlərdə müzakirə edək.
Mənbə:
Forbes, X-də GrapheneOS
