Cihaz ve bilgisayar güvenliği dünyası asla dönmeyi bırakmıyor. Dikkat edin çocuklar, çünkü bilgisayar ve cihaz güvenliğinde çalışmanın iş güvenliği vardır. Bu konuda yeni bir güvenlik sorununun bildirilmediği bir hafta veya gün yoktur. Bu sefer bilgisayar korsanlarının hedefi Google Pixel akıllı telefon. Yarın iPhone veya başka bir yazılım parçası olabilir. İşte Google Pixel sıfır gün istismarında neler olup bittiği.
Tahmini okuma süresi: 3 dakika
Android'in daha güvenli bir sürümünü üreten bir şirket olan GrapheneOS'taki güvenlik araştırmacılarına göre, bilgisayar korsanları Google Pixel akıllı telefonlara saldırmak için sıfır gün güvenlik açıklarından yararlanıyor. Google, hedefli saldırılar için kullanılan yeni keşfedilen hatalarla ilgili bir tavsiye yayınladı. Danışma belgesinde, “Aşağıdakilerin sınırlı, hedefli sömürü altında olabileceğine dair belirtiler var” diyor.
Buna göre PCMag, Geleneksel siber suçlular veya siber casuslar, telefonlara uzaktan saldırmak için güvenlik açıklarını kötüye kullanmış gibi görünmüyor. Google, sıfır gün keşfini siber güvenlik araştırmacısı ve güvenliğe odaklanan Android tabanlı bir işletim sistemi olan GrapheneOS'un kurucusu Daniel Micay'a borçludur. GrapheneOS'a göre “adli tıp şirketleri” Pixel telefonlardan veri almak için bu iki güvenlik açığından yararlanıyor.
Google Piksel
- İlk güvenlik açığı olan CVE-2024-29745, işletim sistemini telefonun belleğine yükleyen Pixel serisinin önyükleyicisini içeriyor.
- İkinci güvenlik açığı olan CVE-2024-29748, bir saldırganın “cihaz yöneticisi uygulaması tarafından tetiklenen fabrika ayarlarına sıfırlama işlemini kesintiye uğratmasına” olanak tanıyabilir.
Google, yakında Google Pixel akıllı telefonlar için güvenlik yamaları çıkarmayı planlıyor, bu nedenle güncellemelerinizi kontrol etmeyi unutmayın. Güvenlik açıklarına biraz daha derinlemesine dalmak istiyorsanız, PCMag makalelerinde onlar hakkında biraz daha derinlemesine bilgi veriyor, bu yüzden onları ziyaret ettiğinizden emin olun.
Bu sıfır gün istismarı hakkında ne düşünüyorsunuz? Aşağıdaki sosyal medya butonlarını kullanarak yorum yapabilirsiniz. Favori sosyal medya sitenizde paylaşın ve bizi Facebook, X, MeWe ve LinkedIn'de etiketleyin. Veya buradan Telegram kanalımıza katılın.
Bazı makalelerimizde ve özellikle incelemelerimizde Amazon veya diğer bağlı kuruluş bağlantılarını bulacaksınız. Amazon Associates olarak, uygun satın alımlardan kazanıyoruz. Bu bağlantılar aracılığıyla yaptığınız diğer satın alma işlemleri genellikle site ve/veya yazarlarımız için küçük bir miktar kazanç elde edilmesiyle sonuçlanır. Techaeris genellikle markanın basın bültenlerini kapsar. Bunu yapmak, Techaeris'in herhangi bir ürün veya hizmetinin onaylandığı anlamına gelmez. Kitlemizin bilgi sahibi olması ve satın alma veya almama konusunda kendi kararını vermesi için basın bülteni bilgilerini sağlıyoruz. Yalnızca incelemelerimiz bir onay veya bunun eksikliğidir. Daha fazla bilgi için sorumluluk reddi beyanımızın tamamını okuyabilirsiniz.
Bir yanıt yazın