Google, Mayıs 2025 Android güvenlik bülteninde aktif olarak sömürülen sıfır gün kırılganlığı da dahil olmak üzere Android’de 47 güvenlik açığını yamaladı.
Sıfır günler, satıcıların onları yamalama şansı olmayan-genellikle onları bile bilmeden önce sömürülen güvenlik açıklarıdır.
Mayıs güncellemeleri Android 13, 14 ve 15 için mevcuttur. Android satıcıları yayınlanmadan en az bir ay önce tüm sorunlardan haberdar edilir, ancak bu, yamaların her zaman tüm cihazlar için mevcut olduğu anlamına gelmez.
Ayarlar uygulamanızda cihazınızın Android sürüm numarasını, güvenlik güncelleme seviyesini ve Google Play Sistem seviyesini bulabilirsiniz. Güncellemeler sizin için kullanılabilir olduğunda bildirimler alırsınız, ancak bunları kendiniz de kontrol edebilirsiniz.
Çoğu telefon için şöyle çalışıyor: Altında Telefon Hakkında veya Cihaz Hakkında dokunabilirsin Yazılım güncellemeleri Cihazınızın marka, türü ve Android sürümüne dayalı küçük farklılıklar olsa da, cihazınız için yeni güncellemelerin olup olmadığını kontrol etmek için.
Android telefonunuz Patch Level 2025-05-05 veya üstü gösterirse, sorunları sabit olarak değerlendirebilirsiniz. Yama seviyesi 2025-05-01 ile olan fark, daha yüksek seviyenin, tüm Android cihazları için geçerli olmayabilecek kapalı kaynaklı üçüncü taraf ve çekirdek alt bileşenleri için ilk parti ve güvenlik yamalarından gelen tüm düzeltmeleri sağlamasıdır.
Cihazınızı olabildiğince güncel tutmak sizi bilinen güvenlik açıklarından korur ve güvende kalmanıza yardımcı olur.
Sıfır gün
Bu güncelleme ile yamalı aktif olarak sömürülen sıfır gün, Mart ayında Facebook tarafından işaretlendi ve Freetype kütüphanesinde bulundu. Freetype, Android cihazların yazı tiplerini oluşturarak metni görüntülemek için kullandığı açık kaynaklı bir yazılım kitaplığıdır. Özünde, yazı tipi dosyalarını ekranınızda gördüğünüz harflere ve karakterlere dönüştürür. Küçük, hızlı ve esnek olacak şekilde tasarlanmıştır, birçok yazı tipi formatını desteklemektedir ve milyarlarca cihaz ve uygulamada yaygın olarak kullanılmıştır.
CVE-2025-27363 olarak izlenen güvenlik açığı, Freetype’in belirli Truetype GX ve değişken yazı tipi dosyalarını nasıl işlediğini kullanarak saldırganların uzaktan kod (RCE) yürütmesine izin verir. Freetype, cihazın belleğindeki değerleri yanlış kullandığından, sınır dışı bir yazma güvenlik açığı oluşturur. Bir program, tahsis edilen alanı dışında belleğe eriştiğinde – ya da sınırların ötesinde okuyarak veya yazarak – çökmelere neden olabilir, keyfi kod çalıştırabilir veya hassas bilgileri ortaya çıkarabilir. Bu, veri boyutu tahsis edilen belleği aştığında, veri yanlış bellek konumlarını hedef yazdığında veya program veri boyutunu veya konumunu yanlış hesapladığında olur.
Freetype sürümleri 2.13.0’dan daha yeni bu güvenlik açığını düzeltin. Freetype, yazı tipleri oluşturan sistem bileşenlerine gömülü bir yerel kitaplık olarak çalıştığından, tipik Android kullanıcıları cihazlarının hangi sürümü kullandığını kolayca kontrol edemez. Bu nedenle, en iyi savunma en son sistem güncellemelerini kurmak ve aktif yazılım önleme korumasını çalıştırmaktır.
Facebook, saldırganların “vahşi doğada kırılganlıktan yararlanmış olabileceği” konusunda uyardı ve Google, daha fazla ayrıntı açıklamasa da, “sınırlı, hedefli sömürü altında olabileceğini” doğruladı.
Kötü amaçlı bir yazı tipi içeren bir belge veya uygulamanın açılmasının, herhangi bir ek kullanıcı eylemi veya izin gerektirmeden cihazınızı tehlikeye atabileceğini varsaymak mantıklıdır.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.