Google, Android’de, vahşi doğada aktif olarak kullanılmış olarak işaretlenen iki Qualcomm hatası için yapılandırmalar da dahil olmak üzere Android’de birden fazla güvenlik kusurunu ele almak için güvenlik güncellemeleri yayınladı.
Güvenlik açıkları arasında CVE-2025-21479 (CVSS skoru: 8.6) ve CVE-2025-27038 (CVSS skoru: 7.5), her ikisi de CVE-2025-21480 (CVSS skoru: 8.6) ile birlikte, ChipMaker tarafından Haziran 2025’te geri döndü.
CVE-2025-21479, GPU mikrokodunda yetkisiz komut yürütme nedeniyle bellek yolsuzluğuna yol açabilecek grafik bileşeninde yanlış bir yetkilendirme kırılganlığı ile ilgilidir.
CVE-2025-27038 Öte yandan, grafik bileşeninde, Chrome’daki Adreno GPU sürücülerini kullanarak grafikler oluştururken bellek bozulmasına neden olabilecek içermeyen güvenlik açığı kullanın.
Bu eksikliklerin gerçek dünya saldırılarında nasıl silahlandırıldığına dair hala bir ayrıntı yoktur, ancak Qualcomm, “Google Tehdit Analiz Grubundan CVE-2025-21480, CVE-2025-27038’in sınırlı, hedefli sömürü altında olabileceğine dair göstergeler olduğunu kaydetti.”
Qualcomm yonga setlerindeki benzer kusurların geçmişte Variston ve Cy4gate gibi ticari casus yazılım satıcıları tarafından kullanıldığı göz önüne alındığında, yukarıda belirtilen eksikliklerin de benzer bir bağlamda kötüye kullanılmış olabileceğinden şüpheleniliyor.
O zamandan beri üç güvenlik açığı, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) bilinen sömürülen güvenlik açıkları (KEV) kataloğuna eklendi ve federal ajansların 24 Haziran 2025’e kadar güncellemeleri uygulamasını gerektiriyordu.
Google’ın Ağustos 2025 yaması, Android çerçevesindeki (CVE-2025-22441 ve CVE-2025-48533) iki yüksek şiddetli ayrıcalık artış kusurunu ve sistem bileşeninde (CVE-2025-48530) kritik bir hatayı (CVE-2025-48530) çözer ve bu da herhangi bir ek ayrıcalık gerektirmeden uzaktan kod yürütülmesi ile birleştirilir.
Teknoloji devi, 2025-08-01 ve 2025-08-05 olmak üzere iki yama seviyesini sağladı, ikincisi de ARM ve Qualcomm’dan kapalı kaynak ve üçüncü taraf bileşenler için düzeltmeler içeriyordu. Android Cihaz Kullanıcılarına, olası tehditlere karşı korunmak için güncellemeleri ve kullanılabilir hale geldiklerinde güncellemeleri uygulamaları tavsiye edilir.