En son Android güvenlik bülteninde Google, hedeflenen saldırılarda aktif olarak sömürülen iki sıfır günlük güvenlik açığı da dahil olmak üzere 111 benzersiz güvenlik açığının yamasını doğruladı. Bunlardan en çok ilgili olanı, Android çalışma zamanında bir kusur olan CVE-2025-48543 ve Linux çekirdeğindeki bir hata olan CVE-2025-38352’yi içerir.
Google’ın danışmanlığına göre, hem CVE-2025-48543 hem de CVE-2025-38352, ayrıcalık (EOP) güvenlik açıklarının yükselmesidir. Bu kusurlar, saldırganların herhangi bir kullanıcı etkileşimi veya ek yürütme hakları gerektirmeden Android cihazlarda yüksek sistem ayrıcalıkları kazanmalarını sağlar.
Google, “Aşağıdakilerin sınırlı, hedefli sömürü altında olabileceğine dair göstergeler var: CVE-2025-38352, CVE-2025-48543” dedi.
Google, bu hatalardan kimin kullanabileceği veya hangi bağlamlarda özel ayrıntılar yayınlamasa da, aktif sömürünün kabulü bu sorunların ciddiyetini vurgulamaktadır. Şirket, kullanıcıları korunduklarından emin olmak için hemen cihazlarını güncellemeye çağırıyor.
CVE-2025-48543: Android Çalışma Zamanı Güvenlik Açığı
Bu güvenlik açığı, Android çalışma zamanı (ART) bileşenini etkiler ve ciddiyet olarak “yüksek” olarak derecelendirilmiştir. Android sürümlerini 13 ila 16 ile etkiler. Bir saldırgan, herhangi bir kullanıcı katılımı gerektirmeden yerel ayrıcalık artışını gerçekleştirmek için bu kusurdan yararlanabilir.
Sorun, Google Play System güncellemeleri aracılığıyla ele alınmıştır ve Google Mobile Hizmetleri (GMS) ile cihazların normal OTA (havadan) güncellemelerinin dışında bile zamanında koruma almasını sağlar.
CVE-2025-38352: Linux Çekirdek Yarış Durumu
İkinci kritik güvenlik açığı olan CVE-2025-38352, özellikle POSIX CPU zamanlayıcılarının işlenmesinde Linux çekirdeğinde bulunur. Yerel olarak ayrıcalıkları artırmak için sömürülebilen bir yarış durumundan kaynaklanmaktadır. Güvenlik açığı ilk olarak Temmuz 2025’te kamuya açıklandı ve büyük Linux dağıtımları o zamandan beri düzeltmeler yaptı.
Bu çekirdek sürümünü entegre eden Android cihazlar da şimdi Eylül yama sunumu aracılığıyla düzeltmeyi alıyor. Google, saldırganlardan çok az çaba ile cihaz bütünlüğünü tehlikeye atma potansiyeli nedeniyle bu hatayı ciddiyet olarak “yüksek” olarak sınıflandırıyor.
Eylül 2025 yama detayları
Eylül 2025 Android Güvenlik Bülteni, bileşen tarafından kategorize edilen kapsamlı bir güvenlik açıkları listesini içerir. Bülten, Android çalışma zamanı, çerçeve, sistem, çekirdek ve MediaTek, Qualcomm, ARM ve hayal gücü teknolojilerinden üçüncü taraf bileşenlerinde kusurları yayar.
Bu ay yamalanan en şiddetli güvenlik açıklarından biri, sistem bileşeninde, saldırganların kullanıcı etkileşimi gerektirmeden kodu uzaktan çalıştırmasına izin veren bir uzaktan kod yürütme (RCE) kusuru olan CVE-2025-48539’dur.
Güvenlik açığı türlerinin bozulması
Ele alınan 111 güvenlik açığından:
- Bir kısmı, çoğu kullanıcı etkileşimi gerektirmeyen ayrıcalık (EOP) sorunlarının yükselmesidir.
- CVE-2025-48538 ve CVE-2025-48542 dahil olmak üzere çeşitli hizmet reddi (DOS) güvenlik açıkları da yamalandı, her ikisi de Android sürümlerini 13 ila 16 etkiledi.
- Widevine DRM, WiFi ve Google Play System bileşenlerine de kritik yamalar verildi.
Azaltma ve kullanıcı koruması
Google’ın Eylül 2025 Android güncellemesi, CVE-2025-48543 ve CVE-2025-38352 gibi aktif istismarlarla zamanında güncellemelere olan ihtiyacı güçlendirerek devam eden ayrıcalık artış saldırıları tehdidini vurgular.
Google Play Protect gibi korumalar birçok riski azaltmaya yardımcı olurken, kullanıcıların en son yamaları yüklemeleri ve doğrulanmamış uygulamalardan kaçınmaları istenir. Geliştiriciler, 48 saat içinde AOSP yamaları bekleyebilir ve tüm kullanıcılar, cihazlarının tam güvenlik için 2025-09-05 yama seviyesine veya üstüne güncellenmesini sağlamalıdır.