Android Güvenlik bu ay, hedeflenen saldırılarda kullanılan yüksek şiddetli bir uzaktan kumanda yürütme (RCE) dahil olmak üzere 46 güvenlik açıkları.
CVE-2024-36971 olarak izlenen sıfır gün, Linux çekirdeğinin ağ rota yönetiminde serbest (UAF) zayıflıktan sonra bir kullanımdır. Başarılı bir sömürü için sistem yürütme ayrıcalıkları gerektirir ve belirli ağ bağlantılarının davranışını değiştirmeye izin verir.
Google, "CVE-2024-36971'in sınırlı, hedefli bir sömürü altında olabileceğine dair göstergeler olduğunu" ve tehdit aktörlerinin, kullanıcı etkileşimi olmayan cihazlarda kullanıcı etkileşimi olmadan keyfi kod yürütme elde etmek için sömürüldüğünü söylüyor.
Google'ın Tehdit Analiz Grubu'ndan (TAG) bir güvenlik araştırmacısı olan Clément Lecigne, bu sıfır günlük güvenlik açığını keşfeden ve bildiren olarak etiketlendi.
Google, kusurun nasıl kullanılacağı ve saldırıların arkasında hangi tehdit oyuncusu olduğu hakkında henüz ayrıntılar vermemiş olsa da, Google etiketi güvenlik araştırmacıları, yüksek profilli kişileri hedeflemek için devlet destekli gözetim yazılım saldırılarında kullanılan sıfır günleri sıklıkla tanımlar ve ifşa eder.
Danışma, "Bu sorunlar için kaynak kodu yamaları önümüzdeki 48 saat içinde Android Açık Kaynak Projesi (AOSP) deposuna yayınlanacak."
Bu yılın başlarında, Google saldırılarda başka bir sıfır gün daha sömürüldü: Piksel ürün yazılımında, Google ve CVE-2024-29748 tarafından CVE-2024-32896 olarak izlenen yüksek aralıklı ayrıcalık (EOP) kusuru (EOP) kusurunu grafeneos tarafından (bulundu ve kusuru bildirdi).
Adli şirketler, PIN olmadan Android cihazların kilidini açmak ve depolanan verilere erişmek için bu güvenlik açığından yararlandı.
Google, Ağustos güvenlik güncellemeleri için 2024-08-01 ve 2024-08-05 güvenlik yama seviyeleri için iki yama seti yayınladı. İkincisi, ilk setteki tüm güvenlik düzeltmelerini ve bir Qualcomm kapalı kaynaklı bileşende kritik bir güvenlik açığı (CVE-2024-23350) gibi üçüncü taraf kapalı kaynak ve çekirdek bileşenleri için ek yamaları içerir.
Özellikle, tüm Android cihazların 2024-08-05 yama seviyesi için geçerli olan güvenlik açıklarına ihtiyaç duymayacaktır. Cihaz satıcıları ayrıca güncelleme işlemini kolaylaştırmak için ilk yama seviyesinin dağıtılmasına da öncelik verebilir. Bununla birlikte, bu mutlaka potansiyel sömürü riskinin arttığını göstermez.
Google Pixel cihazlarının yayınlanmasından hemen sonra aylık güvenlik güncellemeleri alırken, diğer üreticilerin yamaları piyasaya sürmeden önce biraz zaman gerektirebileceğini belirtmek önemlidir. Çeşitli donanım yapılandırmalarıyla uyumluluğu sağlamak için güvenlik yamalarının ek test edilmesi için gecikme gereklidir.
Google Yamaları Piksel Cihazlarında Android Zero Day'den yararlandı
Android Spyware 'Mandrake' 2022'den beri Google Play'deki uygulamalarda gizli
Telegram Zero-Day, video olarak kötü niyetli Android APK'ların gönderilmesine izin verdi
Google Pixel 6 Serisi Telefonlar Fabrika Sıfırlamasından Sonra Tuğla
Google şimdi KVM sıfır gün güvenlik açıkları için 250.000 dolar ödüyor
Kaynak: Bleeping Computer