Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Android çalışma zamanı bileşeninde yeni keşfedilen sıfır günlük güvenlik açığı için yüksek öncelikli bir uyarı yayınladı.
Bu “kullanılmayan kullanım” kusuru, saldırganların krom sanal alanından kaçmasına ve etkilenen bir cihazdaki ayrıcalıkları yükseltmesine izin verebilir.
CISA, güvenlik açığının aktif sömürü altında olduğu konusunda uyarır ve kuruluşları ve kullanıcıları gecikmeden hafifletme uygulamaya çağırır.
4 Eylül 2025’te CISA, bu güvenlik açığını kataloğuna ekledi ve mevcut hafifletmeler uygulamak için 25 Eylül 2025 tarihli bir tarih belirledi.
Şu anda, kusurun fidye yazılımı saldırılarında kullanılıp kullanılmadığı bilinmemektedir, ancak potansiyel etkisi derhal eylemi gerektirir.
| Ürün | Güvenlik açığı | CVE referansı | Tanım |
| Android | Çalışma Zamanı Kullanımdan Ardından Güvenlik Açığı | CVE-2025-48543 | Android çalışma zamanı, potansiyel olarak yerel ayrıcalık artışına yol açan bir krom sanal alandan kaçmasına izin veren bir kullanımdan sonra kullanılmayan bir güvenlik açığı içerir. |
Bir program, serbest bırakıldıktan sonra bellek kullanmaya devam ettiğinde, içermeyen bir güvenlik açığı oluşur.
Saldırganlar, keyfi kod, çarpışma uygulamaları veya güvenlik kontrollerini atlamak için bu kusurdan yararlanabilir.
Bu durumda, güvenlik açığı, Android cihazlarda uygulamaları çalıştırmaktan sorumlu temel bir bileşen olan Android çalışma zamanında bulunur.
Bir saldırgan, Web içeriğini izole etmek için tasarlanmış Chrome Sandbox a Güvenlik katmanından çıkabilir ve cihazda daha yüksek ayrıcalıklar kazanabilir.
Android dünya çapında milyarlarca akıllı telefon ve tablet güçlendiriyor. Başarılı bir istismar, saldırganlara bir cihaz üzerinde tam kontrol, kişisel verilere erişim veya kötü amaçlı yazılım yükleme yeteneği verebilir.
Android tabanlı sistemlere güvenen kuruluşlar, özellikle hassas verileri yönetenlere güvenen kuruluşlar-hafifletmeler derhal uygulanmazsa, yüzün artması.
Azaltma adımları
- Satıcı yamaları
Cihazınızdan veya yonga seti satıcınızdan güncellemeleri kontrol edin. - Yapılandırma değişiklikleri
Satıcı tarafından sağlanan yapılandırma sertleştirme yönergelerini izleyin. - BOD 22-01 Rehberlik
Android arka uçlarına bağlı bulut hizmetlerini kullanıyorsanız, gelişmiş günlüğe kaydetme ve izleme için Bağlama Operasyonel Direktifi 22-01’de rehberliği uygulayın. - Ürün kesilmesi
Etki azaltma yoksa, bir düzeltme bulunana kadar etkilenen ürünün kullanımını durdurmayı düşünün.
Android çalışma zamanındaki CVE-2025-48543 güvenlik açığı, yerel ayrıcalık artışı için ciddi bir riski oluşturmaktadır.
CISA’nın uyarısı, 25 Eylül 2025 yılına kadar kuruluşların ve bireylerin mevcut hafifletmeler uygulamaları için aciliyetin altını çizmektedir.
Proaktif yama ve güvenlik direktiflerine bağlılık, potansiyel istismarlara karşı en iyi savunmalardır. Harekete geçilmeme yetkisiz erişim, veri hırsızlığı veya hizmet kesintisine neden olabilir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.