2 Haziran’da yayınlanan Haziran 2025 için Android Güvenlik Bülteni, çok çeşitli Android cihazlarını etkileyen bir dizi yüksek şiddetli güvenlik açıklarını detaylandırıyor.
2025-06-05 veya daha sonraki güvenlik yaması seviyeleri, rapor edilen tüm sorunları ele alır ve kaynak kodu yamaları Android Açık Kaynak Projesi (AOSP) deposuna yakın sürüm için ayarlanmıştır.
Bu ayki en kritik güvenlik açığı, sistem bileşenindeki yüksek aralıklı ayrıcalık (EOP) kusurunun artmasıdır, bu da bir saldırganın minimum kullanıcı etkileşimi olan ve ek yürütme ayrıcalıkları olmayan bir cihazda yüksek erişim kazanmasına izin verebilir.
.png
)
Bileşene göre temel güvenlik açıkları
Bülten, Android çalışma zamanı, çerçeve, sistem ve çeşitli donanım alt bileşenleri dahil olmak üzere etkilenen bileşen tarafından güvenlik açıklarını sınıflandırır.
Her giriş, DOS (Hizmet Reddetme), EOP (ayrıcalık yüksekliği) ve ID (bilgi açıklaması) gibi teknik sınıflandırmalarla benzersiz bir CVE (ortak güvenlik açıkları ve maruziyetler) koduyla tanımlanır.
Aşağıda, Haziran 2025 bülteninden önemli güvenlik açıklarının özet bir tablosu bulunmaktadır:
| Bileşen | CVE | Tip | Şiddet | Etkilenen sürümler |
|---|---|---|---|---|
| Android Çalışma Zamanı | CVE-2025-26456 | Ki | Yüksek | 14, 15 |
| Çerçeve | CVE-2025-26450 | EOP | Yüksek | 13, 14, 15 |
| Çerçeve | CVE-2025-26455 | EOP | Yüksek | 13, 14, 15 |
| Sistem | CVE-2025-26443 | EOP | Yüksek | 13, 14, 15 |
| Sistem | CVE-2025-26441 | İD | Yüksek | 13, 14, 15 |
| Kol (Mali GPU) | CVE-2025-0073 | – | Yüksek | Mali |
| Hayal gücü teknolojisi | CVE-2024-12576 | – | Yüksek | Powervr-GPU |
| Qualcomm Çekirdeği | CVE-2025-21424 | – | Yüksek | Çekirdek |
Teknik terimler:
- EOP (ayrıcalık yüksekliği): Yetkisiz ayrıcalık artışına izin veren bir güvenlik açığı.
- DOS (Hizmet Reddi): Bir cihazı kullanılamaz hale getirebilecek bir kusur.
- ID (bilgi açıklaması): Hassas verileri sızdırabilecek bir güvenlik açığı.
- CVE: Halka açık siber güvenlik açıkları için endüstri standartları tanımlayıcısı.
Yama seviyeleri ve güncelleme mekanizmaları
Bülten iki yama seviyesi sunar: 2025-06-01 ve 2025-06-05. 2025-06-01 yama seviyesine sahip cihazlar, o tarih ve daha erken tüm düzeltmeleri içermelidir, 2025-06-05 veya daha yeni olanlar, bu ve önceki bültenlerden geçerli tüm yamaları içermelidir.
Cihaz üreticilerine güvenlik yaması dizesini aşağıdaki gibi ayarlamaları talimatı verilir:
text[ro.build.version.security_patch]:[2025-06-01]
[ro.build.version.security_patch]:[2025-06-05]
Android 10 veya üstü çalıştıran cihazlar için, Google Play System güncellemeleri de bu yama seviyelerini yansıtabilir ve tam ürün yazılımı güncellemeleri almayan cihazlar için bile daha geniş bir kapsama alanı sağlar.
Geliştirilmiş korumalar ve öneriler
Android’deki güvenlik, potansiyel olarak zararlı uygulamalar için tarama yapan ve çoğu cihazda varsayılan olarak etkinleştirilen Google Play Protect dahil olmak üzere platform ve hizmet azaltma ile desteklenir.
Android güvenlik ekibi kötüye kullanım için izlemeye devam ediyor ve tüm kullanıcıları cihazlarını en son yama seviyesine derhal güncellemeye çağırıyor.
Aşağıdaki tablo, bültende kullanılan teknik kodları açıklığa kavuşturmaktadır:
| Kısaltma | Tanım |
|---|---|
| RCE | Uzak Kod Yürütme |
| EOP | Ayrıcalık yüksekliği |
| İD | Bilgi Açıklama |
| Ki | Hizmet reddi |
Cihaz sahipleri, güvenlik yama düzeylerini sistem ayarlarında doğrulayabilir ve kullanıma sunuldukları anda güncellemeleri uygulamaya teşvik edilir.
Android Partners ve OEM’lerin kullanıcı korumasını en üst düzeye çıkarmak için ilgili tüm düzeltmeleri tek bir güncellemede paketlemesi bekleniyor.
Özetle, Haziran 2025 Android Güvenlik Bülteni, çekirdek sistem ve donanım bileşenleri arasında birden fazla yüksek şiddetli güvenlik açığını ele almaktadır.
Zamanında güncellemeler ve devam eden platform korumaları, dünya çapında Android kullanıcılarını korumak için kritik öneme sahiptir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!