2024 Ağustos Android güvenlik yaması çok sayıda açığı kapattı. Bu konuda Samsung geçtiğimiz hafta önemli bir uyarı geçmişti.
Samsung, Ağustos 2024 Android güvenlik yaması için bir açıklama yapmış ve yamanın çıktığı anda yapılmasının çok büyük önem arz ettiğini belirtmişti. O zaman hazırlanan yamanın başta sadece Pixel’lere özel olduğu düşünülen ancak daha sonra tüm Android cihazları etkilediği ortaya çıkan CVE-2024-32896 açığını kapattığı belirtilmişti. Yama şimdi gönderilmeye başlandı ve yapılan açıklamaya göre toplam 46 farklı güvenlik açığı kapatıldı. Bu açıklar arasında özellikle CVE-2024-36971 dikkat çekiyor çünkü bunun bir sıfır gün açığı olduğu belirtiliyor. Kernel seviyesindeki açık nedeniyle telefonların ele geçirilebileceği aktarılıyor, bu yüzden çıkan güncellemenin hemen yapılması gerekiyor. Güvenlik konusunda dün de önemli bir gelişme gündeme gelmiş, Türkiye’deki kullanıcıların banka bilgilerini çalması için tasarlanan BlankBot isimli bir Android trojan’ı ortaya çıkmıştı.
İLGİNİZİ ÇEKEBİLİR
Ekran kaydı, keylogging (klavye girdilerinin kayıt altına alınması) ve uzaktan kontrol özelliklerine sahip olduğu aktarılan bir Android trojan’ı olan BlankBot, Intel 471 Malware Intelligence araştırmacıları tarafından 24 Haziran 2024 tarihinde tespit edilmiş ve özelikle Türkiye’de kullanıcıları hedef alması için tasarlanmış. Bulaştırıldığı uygulamalar üzerinden kişilerin banka giriş bilgilerini ele geçirmesi için hazırlanan zararlı, uzmanlara göre şu anda geliştirme aşamasında bulunuyor. Zararlı hakkında The Hacker News internet sitesine sevindirici bir açıklama yapan Google sözcüsü, şu anda Google Play Store’da bu yeni zararlıyı barındıran herhangi bir uygulama bulunmadığını söyledi.
