CISA, Android işletim sisteminde gerçek dünya saldırılarında aktif olarak sömürülen sıfır gün güvenlik açığı konusunda acil bir uyarı yayınladı.
CVE-2025-48543 olarak tanımlanan güvenlik açığı, saldırganların etkilenen cihazlar üzerinde yüksek kontrol kazanmasına izin verebilecek yüksek şiddetli bir sorundur.
4 Eylül 2025 Perşembe günü, CISA, kullanıcılar için doğrulanmış ve devam eden bir tehdide işaret eden bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna güvenlik açığını ekledi.
Güvenlik açığı, Android cihazlarda uygulamaların yürütülmesinden sorumlu temel bileşen olan Android çalışma zamanı (ART) içinde kullanılmayan bir güvenlik açığı olarak tanımlanır.
Kötü niyetli bir aktör, krom tarayıcı sanal alanının sağlam güvenlik sınırlarını atlamak için bu tür bellek bozulması hatasını kullanabilir ve bu da yerel ayrıcalık artışına neden olur.
Android 0 Günlük Kullanımdan Ardından Güvenlik Açığı
Başarılı bir istismar, saldırganın cihaza etkili bir şekilde üst düzey izin vermesini ve düşük ayrıcalıklı bir uzlaşmayı sistem çapında önemli bir ihlale dönüştürecektir. Bu, kalıcı kötü amaçlı yazılımlar yüklemelerini, hassas kullanıcı verilerine erişmelerini veya tehlikeye atılan cihazın daha fazla kontrolünü ele geçirmelerini sağlayabilir.
CISA tarafından yayınlanan bilgilere göre, fidye yazılımı saldırılarında kullanımı gibi bu istismardan yararlanan belirli tehdit aktörleri veya kampanyaların doğası şu anda bilinmemektedir.
Bununla birlikte, KEV kataloğuna dahil edilmesi, güvenlik araştırmacılarının vahşi doğada aktif sömürü gözlemlediklerini, yani saldırganların bir yama halka açık olmadan önce kusuru kullandıklarını doğrulamaktadır.
Aktif tehdide yanıt olarak CISA, tüm Federal Sivil Yürütme Şubesi (FCEB) ajanslarına bağlayıcı bir operasyonel direktif yayınlamıştır. Bu ajansların, 25 Eylül 2025 tarihli bir son tarihe kadar satıcı tarafından talimat verilen gerekli hafifletmeleri uygulaması gerekmektedir.
Yamalar mevcut değilse, ajanslara potansiyel uzlaşmayı önlemek için ürünün kullanımını durdurmaları talimatı verilir.
Google, 1 Eylül’de piyasaya sürülen Eylül 2025 Android Güvenlik Bülteni’nde güvenlik açığını ele aldı. CISA’nın danışmanlığı, tüm kuruluşların yanı sıra bireysel Android kullanıcılarını, bu güvenlik güncellemesini cihaz üreticileri tarafından kullanıma sunulur yüklemeye öncelik vermeye çağırıyor.
Bir ayrıcalık artış kusurunun ciddiyeti göz önüne alındığında, tüm Android kullanıcıları en son sistem güncellemelerini derhal kontrol etmeye ve uygulamaya teşvik edilir. Bunu yapmak için, kullanıcılar genellikle Ayarlar> Sistem> Sistem Güncellemesine gidebilir.
Hızlı yama, siber saldırılarda aktif olarak kullanılan güvenlik açıklarına karşı en kritik savunma olmaya devam etmektedir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.