2024 Ağustos Android güvenlik yaması, kullanıcıların güvenliğini sağlamak amacıyla çok sayıda önemli açığı kapatıyor. Samsung, geçen hafta bu konuda bir uyarıda bulunarak, güncellemenin hemen yapılmasının büyük önem taşıdığını belirtti.
Bu güncelleme, başta Pixel cihazları için özel olduğu düşünülen CVE-2024-32896 açığını kapatıyor. Ancak bu açık, daha sonra tüm Android cihazlarını etkilediği ortaya çıktı. Yamanın, toplamda 46 farklı güvenlik açığını gidermesi bekleniyor. Bu açıklar arasında özellikle CVE-2024-36971 dikkat çekiyor. Bu sıfır gün açığı, kernel seviyesinde bir güvenlik zafiyeti içeriyor ve telefonların ele geçirilmesine neden olabilecek potansiyel bir tehdit oluşturuyor. Bu nedenle, kullanıcıların güncellemeyi derhal yapmaları öneriliyor.
Güvenlik alanında dikkat çeken bir diğer gelişme ise Türkiye’deki kullanıcıları hedef alan yeni bir Android trojan’ı olan BlankBot. Intel 471 Malware Intelligence araştırmacıları tarafından 24 Haziran 2024 tarihinde tespit edilen bu zararlı yazılım, ekran kaydı, keylogging (klavye girdilerinin kayıt altına alınması) ve uzaktan kontrol özelliklerine sahip. BlankBot, kullanıcıların banka bilgilerini çalmak amacıyla tasarlanmış ve şu anda geliştirme aşamasında bulunuyor.
Google, bu zararlının Google Play Store‘da şu anda barındıran bir uygulama bulunmadığını belirterek, kullanıcıların bu tür tehditlere karşı dikkatli olmalarını önerdi.