Google, Eylül 2025 için kritik bir Android güvenlik bültenini yayınladı ve şu anda vahşi doğada aktif olarak sömürülen birden fazla yüksek şiddetli güvenlik açığını ele aldı.
Android cihazları bu ciddi tehditlerden korumak için 2025-09-05 veya daha sonraki güvenlik yaması seviyesi gereklidir.
Güvenlik bülteni, iki CVVE’nin sınırlı, hedefli bir sömürü altında olduğunu ve bu güncellemeyi dünya çapında Android kullanıcıları için özellikle acil hale getirdiğini ortaya koyuyor.
En şiddetli güvenlik açığı, sistem bileşenini etkiler ve herhangi bir ek ayrıcalık veya kullanıcı etkileşimi gerektirmeden uzaktan kod yürütülmesini sağlayabilir.
Aktif sömürü altında kritik güvenlik açıkları
Google’ın güvenlik değerlendirmesine göre, güvenlik açığının şiddet derecelendirmesi, platform ve hizmet azaltmalarının geliştirme amacıyla devre dışı bırakıldığını veya saldırganlar tarafından başarıyla atlandığını varsayar. Bu, başarılı bir şekilde sömürülürse ciddi uzlaşma potansiyelini gösterir.
Güvenlik güncellemesi, özellikle Android çalışma zamanı ve sistem bileşenlerine odaklanarak birden fazla Android bileşenindeki güvenlik açıklarını ele alır.
Her iki aktif olarak sömürülen güvenlik açıkları, yüksek şiddet derecelerine sahip ayrıcalık (EOP) kusurlarının yükselmesi olarak sınıflandırılır.
CVE-2025-38352, Android çalışma zamanı bileşenini etkiler ve yukarı akış çekirdek sorunlarıyla bağlantılıdır.
Bu arada, CVE-2025-48543, Android ekosistemindeki bu güvenlik endişelerinin yaygın doğasını gösteren Android sürümlerini 13, 14, 15 ve 16’yı etkiler.
Android ortakları, Google’ın sorumlu ifşa uygulamalarını takiben kamu açıklamasından en az bir ay önce bu güvenlik açıkları hakkında bilgilendirildi.
Kaynak kodu yamaları, bülten yayınından sonraki 48 saat içinde Android Açık Kaynak Projesi (AOSP) deposuna yayınlanacaktır.
Kullanıcılar derhal cihazlarının güvenlik yama düzeyini kontrol etmeli ve mevcut güncellemeleri yüklemelidir.
Güvenlik ekibi, tüm kullanıcıları olabildiğince Android’in en son sürümüne güncellemeye teşvik eder, çünkü daha yeni sürümler, sömürüyü önemli ölçüde daha zor hale getiren gelişmiş güvenlik korumaları içermektedir.
Bu güvenlik bülteni, özellikle bu güvenlik açıklarının aktif olarak kullanılması göz önüne alındığında, Android güvenliği için kritik bir anı temsil etmektedir.
Google ve Android güvenlik ekibinin hızlı yanıtı, dünya çapında milyarlarca Android cihazını sofistike siber tehditlerden koruma konusundaki taahhüdünü göstermektedir.
Koordineli ifşa ve yama işlemi, Google Play Protect aracılığıyla gelişmiş izleme ile birleştiğinde, günümüzün karmaşık mobil tehdit manzarasında güvenliği korumak için gerekli çok katmanlı yaklaşımı sergiliyor.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.