Google, Ocak 2025 tarihli güvenlik bülteniyle birlikte, Android cihaz kullanıcılarını etkileyebilecek beş kritik güvenlik açığını kapattığını duyurdu. Bu güncellemeyle birlikte, Android 12, 13, 14 ve 15 işletim sistemlerini kullanan milyonlarca kullanıcıyı tehdit eden 36 güvenlik açığı giderildi. Söz konusu açıklar, cihazların kötü niyetli kişiler tarafından uzaktan kontrol edilmesine neden olabilecek potansiyele sahip.
Konu Başlıkları
Kritik Güvenlik Açıkları ve Etkilediği Sistemler
Yeni yayımlanan güvenlik bülteni, Android işletim sistemlerinin birden fazla sürümünde bulunan beş kritik açığı ele alıyor. Bu açıklar, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 ve CVE-2024-49748 numaralarıyla tanımlandı. Bu güvenlik açıkları, uzaktan kod çalıştırılmasına (RCE) olanak tanıyabilir, yani kötü niyetli saldırganlar, kullanıcıların cihazlarına uzaktan erişim sağlayarak cihazları ele geçirebilir. Bu tür tehditler, Android kullanıcılarının güvenliğini ciddi şekilde riske atabilir.
Google’ın Önerdiği Adımlar ve Yamanın İki Bölümü
Google, Android cihaz kullanıcılarının bu güvenlik açıklarından korunabilmesi için cihazlarını 5 Ocak 2025 tarihli güvenlik yamasıyla güncellemelerini şiddetle tavsiye ediyor. Ocak 2025 güvenlik güncellemesi, iki ana bölüme ayrılıyor. İlk bölümde, 1 Ocak 2025 tarihli yama, 24 güvenlik açığını ortadan kaldırıyor. İkinci bölümde ise, özellikle kritik beş RCE açığını hedef alan 5 Ocak 2025 güncellemesi yayımlandı.
Google, güncelleme sonrası özellikle Pixel cihazlarının güvenliğini sağlamak adına önemli bir adım attı. Pixel telefonlarda, CVE-2024-53842 adlı güvenlik açığı da kapatıldı. Bu, Pixel kullanıcılarının güvenliğini daha da artırırken, diğer cihaz markaları için güncellemelerin kademeli olarak dağıtılacağı bildirildi.
Ne Yapmalısınız?
Eğer cihazınızda en son güvenlik güncellemeleri yüklüyse, Ocak 2025 güvenlik bülteni kapsamındaki 36 güvenlik açığına karşı korunmuş durumdasınız. Ancak, eğer cihazınızda güncelleme yapılmadıysa, hemen bu kritik güvenlik yamalarını indirip yüklemeniz gerekmektedir. Aksi takdirde, potansiyel kötü niyetli saldırılarla karşı karşıya kalabilirsiniz.
Google, Android kullanıcılarını güvenlik konusunda dikkatli olmaya ve cihazlarını düzenli olarak güncellemeye çağırıyor. Güncellemeler, sadece yeni özellikler eklemekle kalmaz, aynı zamanda önemli güvenlik açıklarını da kapatarak kullanıcıların verilerini ve cihazlarını korur.
