Az önce ne oldu?Samsung, Galaxy cihazları için kritik bir güvenlik yamasının Ağustos ayı gibi erken bir tarihte yayınlanmaya başlayacağını ve aktif olarak istismar edilen kritik bir sıfır gün açığını gidereceğini doğruladı. Bu bir sürpriz olarak geldi çünkü önceki tahminler düzeltmenin üç ay veya daha uzun sürebileceğini gösteriyordu.
Aciliyet, Haziran ayında Google’ın Pixel cihazlarını etkileyen ve ABD hükümetinin federal çalışanlara Pixel’lerini 4 Temmuz’a kadar güncellemelerini emretmesine yetecek kadar ciddi olan kritik bir güvenlik açığının (CVE-2024-32896) ifşa edilmesinden kaynaklanmaktadır. Başlangıçta yalnızca Pixel’e özgü bir sorun olduğu düşünülen Google, daha sonra bu açığın tüm Android cihazlara yayıldığını kabul etti. Ancak bu güvenlik açığının ayrıntıları sınırlıydı.
CVE-2024-32896’ya ek olarak, güvenliğe odaklanan Android projesi GrapheneOS (ilk ifşadan sorumlu olan) başka bir güvenlik açığı konusunda uyardı. Forbes’a CVE-2024-29745’in aslında “daha ciddi sorun” olduğunu ancak Pixels dışındaki Android cihazlarda henüz ele alınmadığını söylediler. Ancak Google, yayını bu güvenlik açığının önemli bir tehdit oluşturması için ek istismarlarla zincirlenmesi gerektiği konusunda bilgilendirdi.
Haziran 2024 Pixel Güncelleme Bülteni’nde aktif olarak istismar edildiği belirtilen CVE-2024-32896, burada açıkladığımız CVE-2024-29748 güvenlik açığının düzeltmesinin 2. kısmıdır: https://t.co/c4xnnbje04
Orada da açıkladığımız gibi aslında bunların hiçbiri Pixel’e özel değil.
– GrapheneOS (@GrapheneOS) 13 Haziran 2024
Android ekosisteminin parçalanmış yapısı ve operatörler ile üreticilerin kendi cihazları için yamaları doğrulama ve özelleştirme gereksinimi nedeniyle, kritik güncellemelerin yayınlanması aylar sürebilir.
Ancak Samsung’un hızlı tepkisi hoş bir gelişme. Güvenlik açıklarının ciddiyeti ve istismar potansiyeli göz önüne alındığında, Samsung kullanıcılarının belirli modelleri için kullanılabilir hale gelir gelmez Ağustos güncellemesini yüklemeyi önceliklendirmeleri önerilir.
Ağustos güncellemesinin temel odağı bu sıfır günlük güvenlik açıklarını ele almak olsa da Samsung’un başka geliştirmeler ve özellikler de eklemesi bekleniyor. Söylentiler, güncellemenin Galaxy S24 serisine önemli kamera iyileştirmeleri getirebileceğini ve yeni Galaxy AI özellikleri sunabileceğini öne sürüyor.
Önümüzdeki aylarda Samsung’un Galaxy S24 ve diğer üst düzey cihazlar için ilk Android 15 tabanlı One UI 7.0 Beta güncellemesini yayınlaması bekleniyor. Kararlı One UI 7.0 güncellemesi, 2024’ün sonundan önce çoğu uyumlu Galaxy telefon ve tablete sunulabilir.