Google Pixel'de ciddi bir güvenlik açığı var.

Forbes'a göre, bu durum, Pixel gibi cihazların "hedef alınmasına ve sınırlı ölçüde istismar edilmesine" olanak sağlayabilecek işletim sistemindeki son derece kritik bir yazılım açığından kaynaklanıyor. Bu sıfır gün açığı yamalanmış olsa da, cihazın güncellendiğinden emin olmak için yüklü uygulamaya erişim gerektiriyor. ABD hükümeti, 4 Temmuz'dan önce güvenlik güncellemesini yüklemeyen çalışanlara "ürünü kullanmayı bırakmaları" talimatını verdi.

Google, güvenlik açığının ayrıntıları konusunda sessizliğini koruyor, ancak ABD hükümetinin eylemleri bunun tipik güvenlik açıklarından biraz daha ciddi olabileceğini düşündürüyor. İddia yalnızca Pixel cihazlarını hedef alsa da, bu açığın diğer Android telefonlara da yayılabileceği görülüyor. Bu, özellikle kurumsal sunuculara bağlanan sıradan kullanıcıların da dikkatli olması gerektiği anlamına geliyor.

Android tabanlı bir işletim sistemi olan GrapheneOS'un geliştiricileri, bu güvenlik açığının yalnızca Pixel telefonlara özgü olmadığını belirtiyor. Kuruluş, düzeltmenin Ağustos ayında gelecek olan Android 15 güncellemesinin bir parçası olacağını söylüyor, ancak güncelleme henüz yayınlanmadı. Güvenlik açığının etkisini azaltmak için herhangi bir geçici önlemin alınıp alınmadığı ise belirsizliğini koruyor.

Bu arada, ABD hükümeti tarafından yayınlanan uyarıda çok az ayrıntı verildi ve yalnızca "Pixel'in donanım yazılımında ayrıcalık yükseltmeye olanak tanıyan belirtilmemiş bir güvenlik açığı bulunmaktadır" ifadesi yer aldı. GrapheneOS'a göre, kötü niyetli kişilerin bu güvenlik açığını "işletim sistemi bellek bilgilerini elde etmek için" kullanma olasılığı oldukça yüksek.

Pixel kullanıcıları ayarlar uygulamasından hemen güncellemeyi yapmalı, diğer Android telefon kullanıcıları ise beklemelidir. ABD hükümetinin müdahalesiyle bu güvenlik açığı yakında giderilebilir.