Google, Android’de iki kritik kusur da dahil olmak üzere 111 güvenlik açıkını yamaladı, Eylül 2025 Android güvenlik bülteninde.
Son birkaç ay güvenlik açıklarının sayısı konusunda oldukça sakin olsa da, bu ay Ağustos ayında 6’ya ve Temmuz ayında hiçbirine kıyasla 111 ile gerçek bir whopper.
Eylül güncellemeleri Android 13, 14, 15 ve 16 için mevcuttur. Android satıcıları yayınlanmadan en az bir ay önce tüm sorunlardan haberdar edilir, ancak bu, yamaların her zaman tüm cihazlar için mevcut olduğu anlamına gelmez.
Ayarlar uygulamanızda cihazınızın Android sürüm numarasını, güvenlik güncelleme seviyesini ve Google Play Sistem seviyesini bulabilirsiniz. Güncellemeler sizin için kullanılabilir olduğunda bildirimler alırsınız, ancak bunları kendiniz de kontrol edebilirsiniz.
Çoğu telefon için şöyle çalışıyor: Altında Telefon Hakkında veya Cihaz Hakkında dokunabilirsin Yazılım güncellemeleri Cihazınız için yeni güncellemeler olup olmadığını kontrol etmek için, bulunduğunuz marka, tür ve Android sürümüne dayalı küçük farklılıklar olabilir.
Android telefonunuz Patch Level 2025-09-05 veya üstü gösterirse, sorunları sabit olarak değerlendirebilirsiniz.
Cihazınızı olabildiğince güncel tutmak sizi bilinen güvenlik açıklarından korur ve güvende kalmanıza yardımcı olur.
Teknik bilgiler
Google şunu belirtiyor:
“Aşağıdakilerin sınırlı, hedefli sömürü altında olabileceğine dair göstergeler var.
CVE-2025-38352
CVE-2025-48543 ”
Ancak, bu güvenlik açıklarının nasıl ve kime karşı kullanıldığı hakkında herhangi bir ayrıntı sağlamaz. Öyleyse, önce bu ikisine daha yakından bakalım.
CVE-2025-38352, yerel bir saldırganın ayrıcalık (EOP) yüksekliği kazanmasına izin verebilecek Linux çekirdek süresi alt sisteminde bir yarış koşulu güvenlik açığıdır.
Bir yarış koşulu güvenlik açığı, farklı iş parçacıklarının (süreçler veya programlar) aynı kaynağı kullandığı, ancak senkronize olmadıkları bir anda, bir saldırganın yarış penceresinden yararlanabileceği kısa bir süre oluşturduğu anlamına gelir.
Bu durumda kaynak CPU süresidir, bir bilgisayar programının veya işletim sisteminin talimatlarını işlemek için merkezi bir işleme biriminin (CPU) kullanıldığı zamandır.
Yüklü bir uygulama veya kabuk da olabilen bir “yerel saldırgan”, normalde alamayacağı veya sahip olmayacağı izinleri kazanmak için bu güvenlik açığından yararlanabilir.
CVE-2025-48543, Android çalışma zamanında bir güvenlik açığıdır. Android Çalışma Zamanı (ART), Android cihazlarda uygulamaları çalıştırmaktan sorumlu sistemdir. Temel olarak talimatları işlemcinin anladığı makine koduna çevirir. Güvenlik açığı, ek yürütme ayrıcalıklarına gerek kalmadan ayrıcalığın yerel yükselmesine yol açabilir. Sömürü için kullanıcı etkileşimi gerekmez.
Ve sonra CVE-2025-48539 olarak izlenen güvenlik açığı var. Bu kritik güvenlik açığı sistem bileşeninde bulundu ve ek yürütme ayrıcalığına ihtiyaç duyulmadan uzak (proksimal/bitişik) kod yürütülmesine yol açabilir ve kullanıcı etkileşimi gerekmez.
Açıklamanın uzaktan (proksimal/bitişik) biraz gizem olduğunu söylediği kısım, ancak en iyi tahminimiz, bir saldırganın kısa bir mesafeden bir cihazı tehlikeye atabileceği anlamına gelir, bu nedenle Bluetooth, NFC veya Wi-Fi Direct aracılığıyla olabilir.
Bu tür bir güvenlik açığı, araştırmacıları her zaman sinirlendirir, çünkü “solucan” olabilirler, yani bir cihazdan diğerine yayılabilirler. Ve eğer bu doğruysa, konserler ve konferanslar gibi kalabalık ortamlarda orman yangını gibi yayılabilirler.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.