Ocak 2025'te yayımlanan Google Güvenlik Bülteni, Android kullanıcılarını hedef alan ciddi güvenlik açıklarına dikkat çekiyor. Milyonlarca cihazı etkileyen bu açıklardan beşi, özellikle uzaktan kod çalıştırma (RCE) riski taşıyor ve cihazların güvenliğini tehdit ediyor. Google, kullanıcıları en son güvenlik güncellemelerini alarak bu risklere karşı korunmalarını öneriyor. Bu güncellemeler, Android 12, 13, 14 ve 15 sürümlerini kapsayan kritik açıkları gideriyor.
Güncellenen güvenlik bültenine göre, Google, Android 12, 13, 14 ve 15 olmak üzere birden fazla Android sistemini etkileyen beş kritik güvenlik açığına vurgu yapıyor: CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 ve CVE-2024-49748 olarak takip edilen bu açıklar, oldukça tehlikeli.
Bunun nedeni ise kötü niyetli kişiler tarafından bir Android cihazında uzaktan kod yürütmek için kullanılabiliyor. Peki güvende kalmak için ne yapılmalı?
Google, kullanıcıların cihazlarını 2025-01-05 veya daha sonraki güvenlik yaması seviyesine güncellemelerini öneriyor. Bu noktada Ocak 2025 güvenlik güncellemesinin iki bölümden oluştuğunu söyleyelim. 2025-01-01 yaması 24 güvenlik açığını giderirken, 2025-01-05 yaması hemen yukarıda bahsettiğimiz beş kritik RCE açığını kapatıyor.
Bunlara ek olarak Google, Pixel telefonlar için kritik bir güvenlik açığını (CVE-2024-53842) daha kapattığını duyurdu. Ocak 2025 güvenlik yamasına sahip Pixel cihazlar, bu güvenlik sorunlarından etkilenmeyecek. Ancak diğer markalar için yamanın kademeli olarak paylaşılması bekleniyor.
0 Yorum