Google, Android’de, Nisan 2025 Android güvenlik bülteninde aktif olarak sömürülen iki sıfır gün dahil olmak üzere 62 güvenlik açığını yamaladı.
“Sıfır gün” dediğimizde, kırılganlığın sömürüldüğü veya yayınlandığı sırada hiçbir yama bulunmadığı, sömürülebilir bir yazılım güvenlik açığı kastediyoruz. Terim, savunmasız bir kuruluşun yama yaparak tehdide karşı korunması gereken süreyi yansıtır – sıfır günler.
Nisan güncellemeleri Android 13, 14 ve 15 için mevcuttur. Android satıcıları yayınlanmadan en az bir ay önce tüm sorunlardan haberdar edilir, ancak bu, yamaların hemen tüm cihazlar için mevcut olduğu anlamına gelmez.
Ayarlar uygulamanızda cihazınızın Android sürüm numarasını, güvenlik güncelleme seviyesini ve Google Play Sistem seviyesini bulabilirsiniz. Güncellemeler sizin için kullanılabilir olduğunda bildirimler alırsınız, ancak bunları kendiniz de kontrol edebilirsiniz.
Çoğu telefon için şöyle çalışıyor: Altında Telefon Hakkında veya Cihaz Hakkında dokunabilirsin Yazılım güncellemeleri Cihazınızın marka, türü ve Android sürümüne dayalı küçük farklılıklar olsa da, cihazınız için yeni güncellemelerin olup olmadığını kontrol etmek için.
Android telefonunuz Patch Level 2025-04-05 veya üstü gösterirse, sorunları sabit olarak değerlendirebilirsiniz. Yama seviyesi 2025-04-01 ile olan fark, daha yüksek seviyenin, tüm Android cihazları için geçerli olmayabilen kapalı kaynaklı üçüncü taraf ve çekirdek alt bileşenleri için ilk parti ve güvenlik yamalarından gelen tüm düzeltmeleri sağlamasıdır.
Cihazınızı olabildiğince güncel tutmak sizi bilinen güvenlik açıklarından korur ve güvende kalmanıza yardımcı olur.
Teknik detaylar
Sıfır günlerin her ikisi de çekirdekte bulunur:
CVE-2024-53150: Linux çekirdeğinin USB alt bileşeninde bilgi açıklamasına neden olabilecek sınır dışı bir kusur. Yerel saldırganlar, kullanıcı etkileşimi olmadan savunmasız cihazlardaki hassas bilgilere erişmek için bu kusuru kullanabilir.
Sınır dışı güvenlik açığı, her bir tanımlayıcının uzunluğunu geçmeden önce kontrol edemeyen USB-Audio sürücü kodu neden oldu. Şu anda CVE-2024-53150’nin gerçek dünya saldırılarında nasıl kullanıldığı ve kimin bu saldırılarda hedeflenebileceği hakkında hiçbir ayrıntı yok.
CVE-2024-53197: Linux çekirdeğinin USB ses alt bileşeninde bir ayrıcalık artış kusuru. Yine, kullanıcı etkileşimi gerekmez.
Bu güvenlik açığı, bir araya getirilen CVE-2024-50302 ve CVE-2024-53104’ün eksik bağlantısıdır. Sırbistan’da bir öğrenci aktivistinin cihazının kilidini açmak ve casus yazılım kurulumunu denemek için Cellebrite adli araçlar kullanılarak kolluk kuvvetleri tarafından kullanıldığı bildirilmiştir.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.