Google, Ağustos 2025 Android güvenlik bülteninde iki kritik güvenlik açığı da dahil olmak üzere Android’de altı güvenlik açığını yamaladı. Ayrıca, bir saldırganın kurbanın hiçbir şey yapmasına gerek kalmadan bir kurbanın cihazında kod yürütmesine izin verebilecek kritik bir güvenlik açığını da kapsar.
Geçen ay Google, aylık güvenlik güncellemesini neredeyse on yıl içinde ilk kez atladı. Normalde her ay ele alınan düzinelerce güvenlik açığı göreceğiz, bu yüzden atlama hem hoş karşılandı hem de biraz endişeleniyordu. Tüm bunlar Google, yapay zeka (AI) büyük uyku sisteminin çeşitli açık kaynaklı yazılımlarda 20 güvenlik açığı bulduğunu bildirdi.
Ağustos güncellemeleri Android 13, 14, 15 ve 16 için mevcuttur. Android satıcıları yayınlanmadan en az bir ay önce tüm sorunlardan haberdar edilir, ancak bu, yamaların her zaman tüm cihazlar için mevcut olduğu anlamına gelmez.
Ayarlar uygulamanızda cihazınızın Android sürüm numarasını, güvenlik güncelleme seviyesini ve Google Play Sistem seviyesini bulabilirsiniz. Güncellemeler sizin için kullanılabilir olduğunda bildirimler alırsınız, ancak bunları kendiniz de kontrol edebilirsiniz.
Çoğu telefon için şöyle çalışıyor: Altında Telefon Hakkında veya Cihaz Hakkında dokunabilirsin Yazılım güncellemeleri Cihazınızın marka, türü ve Android sürümüne dayalı küçük farklılıklar olsa da, cihazınız için yeni güncellemelerin olup olmadığını kontrol etmek için.
Android telefonunuz Patch Level 2025-08-05 veya üstü gösterirse, sorunları sabit olarak değerlendirebilirsiniz.
Cihazınızı olabildiğince güncel tutmak sizi bilinen güvenlik açıklarından korur ve güvende kalmanıza yardımcı olur.
Teknik bilgiler
Kritik RCE güvenlik açığı, CVE-2025-48530 olarak izlenir: Android sisteminde, diğer hatalarla birlikte uzaktan kod yürütülmesine yol açabilecek bir güvenlik açığı, ek yürütme ayrıcalıklarına gerek yoktur. Sömürü için kullanıcı etkileşimi gerekmez. Bu, sadece Android sürüm 16’yı etkileyen en büyük öncelikli bir yama yapar – çünkü saldırganların etkilenen cihazları sessizce tehlikeye atma riskini oluşturur.
Diğer kritik güvenlik açığı CVE-2025-21479 olarak izlenir: GPU Micronode’da yetkisiz komut yürütme, belirli komut sırası yürütülürken bellek bozulmasına neden olabilir.
Bir GPU Micronode, Grafik İşleme Birimi (GPU) içinde, Android cihazında grafiklerin işlenmesi ve oluşturulmasıyla ilgili belirli görevleri işleyen küçük, özel bir parçasıdır. Görsellerin sorunsuz ve doğru bir şekilde çalışmasını sağlamak için kritik bir bileşendir.
Araştırmacılar yakın zamanda Qualcomm’un Adreno GPU’larının GPU mikronode’sinde milyarlarca Android cihazına güç veren ciddi güvenlik açıkları keşfettiler. Qualcomm bu tür üç güvenlik açığı belirledi ve bu yama uyardıkları ikincisini düzeltir.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.