Android, saldırılarda sömürülen Qualcomm kusurları için yamalar alır


Android

Google, Android’in Ağustos 2025 güvenlik güncellemesinde, hedeflenen saldırılarda sömürülen iki Qualcomm kusuru da dahil olmak üzere altı güvenlik açığı için güvenlik yamaları yayınladı.

CVE-2025-21479 ve CVE-2025-27038 olarak izlenen iki güvenlik hatası, Ocak 2025’in sonlarında Google Android güvenlik ekibi aracılığıyla rapor edildi.

Birincisi, belirli bir komut dizisi yürütürken GPU Micronode’da yetkisiz komut yürütme nedeniyle bellek yolsuzluğuna yol açabilecek yanlış yetkilendirme zayıflığıdır. CVE-2025-27038 ise, Chrome’da Adreno GPU sürücülerini kullanarak grafik oluştururken bellek bozulmasına neden olan kullanımsız bir güvenlik açığıdır.

Google, Kablosuz Teknik Devi’nin “Google Tehdit Analiz Grubu’ndan CVE-2025-21479, CVE-2025-21480, CVE-2025-27038’in sınırlı olabileceğine dair göstergeler var.

Qualcomm, “Adreno Grafik İşleme Birimi (GPU) sürücüsünü etkileyen sorunlar için yamalar, Mayıs ayında OEM’lere, etkilenen cihazlarda güncellemeyi mümkün olan en kısa sürede dağıtmak için güçlü bir öneriyle birlikte sunuldu.” Dedi.

CISA ayrıca, 3 Haziran’da aktif olarak sömürülen güvenlik açıkları kataloğuna iki güvenlik hatasını ekleyerek federal ajanslara 24 Haziran’a kadar cihazlarını devam eden saldırılara karşı güvence altına almalarını emretti.

Bu ayın Android güvenlik güncellemeleri ile Google, sistem bileşeninde, ayrıcalıkları olmayan saldırganların, kullanıcı etkileşimi gerektirmeyen saldırılarda diğer kusurlarla zincirlendiğinde uzaktan kod yürütme kazanmak için kullanabileceği kritik bir güvenlik açığı düzeltti.

Google, iki güvenlik yaması seti yayınladı: 2025-08-01 ve 2025-08-05 güvenlik yama seviyesi. İkincisi, tüm Android cihazları için geçerli olmayabilecek kapalı kaynaklı üçüncü taraf ve çekirdek alt bileşenleri için ilk parti ve yamalardan gelen tüm düzeltmeler sağlar.

Google Pixel cihazları hemen güvenlik güncellemeleri alırken, diğer satıcıların belirli donanım yapılandırmaları için bunları test etmek için genellikle daha uzun sürer.

Mart ayında Google, Sırp yetkilileri tarafından el konan Android cihazların kilidini açmak için hedeflenen saldırılarda kullanılan iki sıfır günlük güvenlik açıkını da yamaladı.

Geçen Kasım ayında şirket, Sırp hükümeti tarafından ilk olarak Ekim ayında Google Project Zero tarafından kullanıldığı gibi etiketlenen Novispy casus yazılım saldırılarında kullanılan ikinci bir Android sıfır gününe (CVE-2024-43047) hitap etti.

Picus kırmızı raporu 2025

Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.

Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.



Source link