Google, Android cihazlar için Eylül 2025 güvenlik güncellemesini yayınladı ve aktif olarak sömürülen iki kusur da dahil olmak üzere toplam 84 güvenlik açığını ele aldı.
Sıfır günlük saldırılarda sömürülen iki kusur CVE-2025-38352Android çekirdeğinde ayrıcalık yüksekliği ve CVE-2025-48543ayrıca Android çalışma zamanı bileşeninde ayrıcalık probleminin yükselmesi.
Google, bülteninde, bu iki kusurun daha fazla ayrıntı paylaşmadan sınırlı, hedefli bir sömürü altında olabileceğine dair göstergeler olduğunu belirtti.
CVE-2025-38352 Kusur, ilk olarak 22 Temmuz 2025’te açıklanan, 6.12.35-1 ve daha sonraki çekirdek sürümlerine sabitlenen bir Linux çekirdek kusurudur. Daha önce aktif olarak sömürülmüş olarak işaretlenmemişti.
Kusur, POSIX CPU zamanlayıcılarında bir yarış koşuludur, görev temizleme kesintisi ve çekirdek istikrarsızlaşmasına izin verir, potansiyel olarak kazalara, hizmet reddi ve ayrıcalık artışına yol açar.
CVE-2025-48543, Java/Kotlin uygulamalarının ve sistem hizmetlerinin yürütüldüğü Android çalışma zamanını etkiler. Potansiyel olarak kötü niyetli bir uygulamanın kum havuzu kısıtlamalarını atlamasına ve daha üst düzey sistem özelliklerine erişmesine izin verir.
Aktif olarak sömürülen iki kusurun yanı sıra, Google’ın Android için Eylül 2025 güncellemesi de dört eleştirel-yüzlük sorunu ele alıyor.
Birincisi CVE-2025-48539Android’in sistem bileşeninde bir uzaktan kod yürütme (RCE) sorunu.
Bluetooth veya WiFi aralığı gibi fiziksel veya ağ yakınlığı içindeki bir saldırganın, herhangi bir kullanıcı etkileşimi veya ayrıcalık olmadan cihazda keyfi kod yürütmesine izin verir.
Diğer üç kritik kusur CVE-2025-21450– CVE-2025-21483Ve CVE-2025-27034bunların hepsi Qualcomm’un tescilli bileşenlerini etkiler.
Qualcomm tarafından bülten aracılığıyla sağlanan ek ayrıntılara göre, CVE-2025-21483, RTP paketlerinden videoyu (Nalus) yeniden monte ederken meydana gelen veri ağı yığınında bir bellek bozulması kusurudur.
Saldırganlar, kullanıcı etkileşimi olmadan uzaktan kod yürütülmesine izin vererek, Sınır Dışı’nı tetikleyen özel hazırlanmış ağ trafiği gönderebilir.
CVE-2025-27034, PLMN seçimi sırasında SOR başarısız listesinden çok modlu çağrı işlemcisinde bir dizi dizin doğrulama hatasıdır.
Kötü niyetli veya kötü biçimlendirilmiş ağ yanıtları, belleği bozabilir ve modem temel bandında kod yürütmeyi etkinleştirebilir.
Toplamda, bu Android yama sürümü 27 Qualcomm bileşeni için düzeltmeler içerir ve toplam sabit kusur sayısını 111’e getirir. Ancak bunlar, diğer üreticilerden yongalarda çalışan cihazlarla ilgili değildir.
MediaTek destekli cihazlar için, en son güvenlik düzeltmeleri hakkında ayrıntılar Chip satıcısının bülteninde mevcuttur.
Bu en yeni Android güvenlik güncellemesi, Android 13’ten 16’ya kadar olan güvenlik açıklarını kapsar, ancak tüm kusurlar mobil işletim sisteminin her sürümünü etkilemez.
Önerilen eylem, 2025-09-01 veya 2025-09-05 Güvenlik Yaması seviyesine yükseltmektir. Ayarlar> Sistem> Yazılım Güncellemeleri> Sistem Güncellemesi> ve tıklamak ‘Güncellemeyi kontrol edin. ‘
Android 12 ve daha önceki kullanıcılar, cihazlarını aktif olarak desteklenen daha yeni bir modelle değiştirmeli veya en son güvenlik güncellemelerini içeren bir üçüncü taraf Android dağıtımını kullanmalıdır.
Samsung ayrıca, bir kullanıcı arayüzü gibi özel bileşenlerine özgü kusurlar için düzeltmeler de dahil olmak üzere amiral gemisi cihazları için Eylül bakım güncellemesini de yayınladı.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.