Google, hedeflenen saldırılarda kullanıldığını söylediği iki sorun da dahil olmak üzere, Eylül 2025 için aylık düzeltmelerinin bir parçası olarak Android işletim sistemindeki 120 güvenlik kusurunu adreslemek için güvenlik güncellemeleri gönderdi.
Güvenlik açıkları aşağıda listelenmiştir –
- CVE-2025-38352 (CVSS Puanı: 7.4) – Linux çekirdek bileşeninde bir ayrıcalık artış kusuru
- CVE-2025-48543 (CVSS Puanı: N/A) – Android çalışma zamanı bileşeninde bir ayrıcalık artış kusuru
Google, her iki güvenlik açıkının da ek yürütme ayrıcalıklarına gerek kalmadan ayrıcalığın yerel yükselmesine yol açabileceğini söyledi. Ayrıca, sömürü için hiçbir kullanıcı etkileşimi gerekmediğini de kaydetti.
Teknoloji devi, gerçek dünyadaki saldırılarda sorunların nasıl silahlandırıldığını ve birlikte kullanıma sunulup kullanılmadıklarını, ancak “sınırlı, hedeflenen sömürü” göstergeleri olduğunu ortaya koymadı.
Google’ın Tehdit Analiz Grubu’nun (TAG) Benoît Sevens, yukarı akış Linux çekirdek kusurunu keşfetmek ve raporlamakla kredilendirilmiştir, bu da hedeflenen casus yazılım saldırılarının bir parçası olarak istismar edilmiş olabileceğini göstermiştir.
Ayrıca Google tarafından düzenlenen birkaç uzaktan kod yürütme, ayrıcalık artışı, bilgi açıklaması ve çerçeve ve sistem bileşenlerini etkileyen hizmet reddi güvenlik açıklarıdır.
Google, Android Partners’a tüm Android cihazlarda benzer olan güvenlik açıklarının bir kısmını daha hızlı ele almak için esneklik sağlamak için 2025-09-01 ve 2025-09-05 olmak üzere iki güvenlik yaması seviyesi yayınladı.
Google, “Android ortakları bu bültendeki tüm sorunları çözmeye ve en son güvenlik yaması seviyesini kullanmaya teşvik ediliyor.” Dedi.
Geçen ay, teknoloji devi Google, iki Qualcomm güvenlik açığını çözmek için güvenlik güncellemeleri yayınladı-CVE-2025-21479 (CVSS puanı: 8.6) ve CVE-2025-27038 (CVSS skoru: 7.5)-parçalanan tarafından vahşi doğada aktif olarak kullanılan.