Google, tüm Android kullanıcılarına kritik bir uyarıda bulunarak, iki ayrı güvenlik açığının istismar edildiğini doğruladı. Bu ayki güvenlik güncellemesi o kadar ciddi ki, Google uygun tüm Pixel cihazlarına hızla yama yayınlayacak.
İstismar edilen iki kritik güvenlik açığı (CVE-2025-38352 ve CVE-2025-48543), sırasıyla Android Kernel ve Android Runtime'ı etkiliyor. Google, her zamanki gibi, bu erken aşamada önemli bir ayrıntı yayınlamadı.

Android'de son derece ciddi güvenlik açıkları keşfedildi.
Ayrıca dört önemli düzeltme daha var: CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 ve CVE-2025-27034. İlk düzeltme Android Sistemiyle ilgiliyken, diğer üç düzeltme Qualcomm yonga setleri ve üretici yama sürümlerini kapsıyor.
Google, CVE-2025-48543 ve CVE-2025-38352'nin endişe verici olduğunu ve her ikisinin de "ek yürütme ayrıcalıkları gerektirmeden yerel ayrıcalık artışına yol açabileceğini" söylüyor. Daha da endişe verici olanı ise, "sömürü için herhangi bir kullanıcı etkileşimi gerekmiyor."
Pixel'ler hemen güncellenirken, diğer OEM'ler kod yamasını "önümüzdeki 48 saat içinde" alacak ve aylık bültenlerini ve ürün yazılımı sürümlerini güncellemeleri gerekecek. Önümüzdeki haftalarda normal bir dağıtım takvimi bekleyebilirsiniz.
Bu düzeltmelerin yalnızca aylık güvenlik güncellemelerine uygun olan cihazlara sağlanacağını zamanında hatırlatmak isteriz. Bir milyardan fazla Android telefon artık herhangi bir destek sözleşmesi kapsamında değil ve birçoğu güncellenemeyen Android sürümleri çalıştırıyor.

İşte tam da bu nedenle, bu eski cihazların sahipleri, yazılım güncellemesi alamazlarsa telefonlarını yükseltmeye teşvik ediliyor. Bunu yapana kadar verileriniz ve cihazınız risk altında.
Zimperium'un da uyardığı gibi, "cihazların önemli bir yüzdesi (%25,3) eski oldukları için güncellenemiyor." Güncellemelerdeki gecikmeler ise sorunu daha da kötüleştiriyor. "Yılın herhangi bir zamanında, mobil cihazların %50'sinden fazlası işletim sisteminin eski bir sürümünü çalıştırıyor ve önemli bir kısmı da virüs bulaşmış veya güvenlik açığıyla karşı karşıya."
ABD Siber Savunma Ajansı (SİA), 4 Eylül'de her iki Android güvenlik tehdidini de Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. Federal çalışanların Android cihazlarını güncellemek veya kullanmayı bırakmak için 25 Eylül'e kadar süreleri var. Güncellenemeyen cihazların federal kurum çalışanları tarafından hala kullanılıyor olması gibi düşük bir ihtimal de olsa, bu cihazların son tarihten önce yeni donanıma yükseltilmesi gerekecektir.
Kaynak: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
Yorum (0)