Ekim 2024 - Android Uygulamalarındaki Kritik Güvenlik Açıkları
Son zamanlarda, Android işletim sistemi ve çeşitli uygulamalarda bir dizi güvenlik açığı tespit edildi ve kullanıcı verilerini tehlikeye atabilecek, cihazlara yetkisiz erişime izin verebilecek veya hassas bilgileri ifşa edebilecek tehditler oluşturdu. Aşağıda, Ekim 2024'te yayınlanan önemli CVE'lerin (Ortak Güvenlik Açıkları ve Maruz Kalmalar) bir özeti bulunmaktadır:
CVE-2024-42041: VideoDownload Uygulamasında Keyfi JavaScript Kod Yürütmesi
Açıklama: VideoDownload uygulaması ("com.videodownload.browser.videodownloader" veya diğer adıyla AppTool-Browser-Video All Video Downloader), saldırganların uygulama içerisinde keyfi JavaScript kodu yürütmesine olanak tanır ve kötü niyetli kullanıcıların zararlı kod çalıştırmasına olanak tanır.
Yayımlanma Tarihi: 30 Ekim 2024
CVSS Puanı: (Henüz mevcut değil)
Etkisi: Güvenlik açığı bulunan uygulamalarda keyfi kod yürütme yoluyla uzaktan kontrol.
CVE-2024-37573: Talkatone Uygulamasında Telefon Görüşmesi Yürütme Güvenlik Açığı
Açıklama: Talkatone uygulamasındaki bir güvenlik açığı, herhangi bir uygulamanın kullanıcı etkileşimi olmadan telefon görüşmesi başlatmasına olanak tanıyor ve saldırganların yetkisiz aramalar yapmasına olanak sağlıyor.
Yayımlanma Tarihi: 30 Ekim 2024
CVSS Puanı: (Henüz mevcut değil)
Etkisi: Arama işlevlerine yetkisiz erişim, telefon güvenliğini tehlikeye atar.
CVE-2024-47031: Google Pixel Cihazlarında Ayrıcalık Yükseltmesi
Açıklama: 5 Ekim 2024 öncesi Android sürümlerindeki bu güvenlik açığı, ABL bileşeni aracılığıyla Google Pixel cihazlarda ayrıcalık yükselmesine neden olabilir.
Yayın Tarihi: 25 Ekim 2024
CVSS Puanı: (Henüz mevcut değil)
Etkisi: Aygıt üzerinde yönetim düzeyinde kontrol sağlayan ayrıcalık yükseltme.
CVE-2024-44100: Google Pixel Modem Bileşeninde Bilgi Açıklama Güvenlik Açığı
Açıklama: Bu güvenlik açığı Google Pixel cihazlarının modem bileşeninde bilgi sızdırılmasına olanak sağlıyor.
Yayın Tarihi: 25 Ekim 2024
CVSS Puanı: 7.5 (Yüksek)
Etkisi: Kullanıcı verilerini tehlikeye atan bilgi sızıntısı.
CVE-2024-9302: WordPress Uygulama Oluşturucu Eklentisinde Ayrıcalık Yükseltmesi
Açıklama: Zayıf parola sıfırlama mekanizmaları nedeniyle, App Builder eklentisi saldırganların kullanıcı hesaplarını ele geçirmesine, yetkisiz parola değişikliklerine ve hesaplar üzerinde kontrole olanak tanır.
Yayın Tarihi: 25 Ekim 2024
CVSS Puanı: 9.8 (Kritik)
Etkisi: Ayrıcalık yükseltme ve kullanıcı hesaplarının ele geçirilmesi.
CVE-2024-9956: Google Chrome'da WebAuthentication'da Ayrıcalık Yükseltmesi
Açıklama: Google Chrome'un Android sürümünün WebAuthentication bileşenindeki bu güvenlik açığı, saldırganların sistemi kontrol edebilmesine olanak tanıyan ayrıcalık yükseltmesine olanak tanıyor.
Yayın Tarihi: 15 Ekim 2024
CVSS Puanı: (Henüz mevcut değil)
Etkisi: Kötü amaçlı web siteleri ve yetki yükseltme yoluyla güvenlik ihlali.
CVE-2024-34672: SamsungVideoPlayer'da Uygunsuz Giriş Doğrulaması
Açıklama: SamsungVideoPlayer'daki hatalı giriş doğrulaması, yerel saldırganların diğer kullanıcılara ait video dosyalarına erişmesine olanak sağlıyor.
Yayın Tarihi: 8 Ekim 2024
CVSS Puanı: (Henüz mevcut değil)
Etkisi: Uygunsuz giriş doğrulaması nedeniyle kullanıcı verilerine yetkisiz erişim.
CVE-2024-9395: Android için Firefox'ta Dosya Uzantısı Gizleme Güvenlik Açığı
Açıklama: Firefox'un Android sürümünde, özel olarak hazırlanmış bir dosya adı, indirilen dosyanın uzantısını gizleyebiliyor ve kullanıcıları kötü amaçlı dosyaları açmaya yönlendirebiliyor.
Yayın Tarihi: 1 Ekim 2024
CVSS Puanı: (Henüz mevcut değil)
Etkisi: Gizli dosya uzantıları kullanıcıları yanıltarak kötü amaçlı yazılımlara maruz kalmalarına neden olur.
CVE-2024-9394: Android için Firefox'ta JavaScript Yürütme Güvenlik Açığı
Açıklama: Bu güvenlik açığı, saldırganların özel olarak hazırlanmış bir yanıt yoluyla Firefox'un Android sürümünde kötü amaçlı JavaScript kodunu yürütmesine ve kaynaklar arası içerik erişimine olanak sağlıyor.
Yayın Tarihi: 1 Ekim 2024
CVSS Puanı: 7.5 (Yüksek)
Etkisi: JavaScript yürütülmesinin veri hırsızlığına ve güvenlik ihlallerine yol açması.
Bu güvenlik açıkları, özellikle potansiyel olarak kötü amaçlı dosyalar veya güvenilmeyen uygulamalarla uğraşırken Android kullanıcıları arasında daha yüksek güvenlik farkındalığına ihtiyaç duyulduğunu ortaya koyuyor.