Teknoloji dünyası bugün (21 Şubat 2026) yayınlanan yeni bir güvenlik raporuyla sarsıldı. Ayrıca, güvenlik araştırmacıları, Google’ın yerel yapay zeka modellerini kullanan Android uygulamalarında kritik bir güvenlik açığı tespit etti. Bu açık, hassas kişisel verilerin, cihazın korumalı alanından (sandbox) dışarı sızmasına neden oluyor. Milyonlarca kullanıcıyı etkileyebilecek bu durum, özellikle cihaz içi AI işlemcilerine güvenenler için ciddi bir endişe kaynağı oluşturuyor.
Önemli Çıkarımlar
- Yerel Sızıntı: Google AI Core kullanan uygulamalar, sohbet günlüklerini ve ekran görüntülerini şifrelemeden geçici bellekte tutuyor.
- Etkilenen Sürümler: Güvenlik açığı, Android 16 ve yaklaşmakta olan Android 17 önizleme sürümlerini doğrudan etkiliyor.
- Risk Altındaki Veriler: Kredi kartı bilgileri, sağlık verileri ve özel mesajlaşmalar üçüncü taraf yazılımlar tarafından okunabiliyor.
- Google’ın Yanıtı: Google sorunu kabul etti ve önümüzdeki 48 saat içinde acil bir güvenlik yaması yayınlayacağını duyurdu.
Android AI Çekirdeğinde Kritik Hata
Modern akıllı telefonlar, verileri buluta göndermeden işlemek için yerel NPU (Nöral İşlem Birimi) gücünü kullanır. Ancak, Mashable tarafından incelenen rapora göre, bu işlem sırasında beklenmedik bir hata oluşuyor. Google’ın “AI Core” altypusını kullanan uygulamalar, işlenen verileri temizlemesi gerekirken, bu verilerin bir kopyasını sistem önbelleğinde “okunabilir” formatta bırakıyor.
Bu durum, Android 17 Kod Adı Cinnamon Bun olan yeni sürümü test eden geliştiriciler tarafından fark edildi. Araştırmacılar, kötü niyetli bir uygulamanın herhangi bir özel izin almadan bu önbellek dosyalarına erişebildiğini gösterdi. Bu senaryo, kullanıcıların güvenliğini tamamen ortadan kaldırıyor.
Hangi Uygulamalar Risk Altında?
Rapora göre sorun tek bir uygulama ile sınırlı değil. Google’ın Gemini Nano modelini entegre eden tüm üçüncü taraf uygulamalar bu riski taşıyor. Özellikle metin özetleme ve akıllı yanıt özelliklerini kullanan uygulamalar en büyük tehdidi oluşturuyor.
Bu tür açıklar, geçmişte tartıştığımız Gözetim Tuzağı: Yapay Zeka Tarayıcıları ve Gözetim konusunu akıllara getiriyor. Teknoloji devleri hızı güvenliğin önüne koyduğunda, kullanıcılar bedelini gizlilikleriyle ödüyor.
Aşağıdaki tablo, tespit edilen riskli kategorileri ve sızan veri türlerini özetlemektedir:
| Uygulama Kategorisi | Risk Seviyesi | Sızan Potansiyel Veri |
|---|---|---|
| Mesajlaşma | Çok Yüksek | Sohbet geçmişi, kişi listeleri |
| Not Alma | Yüksek | Özetlenen metinler, yapılacaklar listesi |
| Finans | Orta | İşlem özetleri, hesap bakiyeleri |
| Sağlık/Fitness | Düşük | Günlük adım sayısı, uyku verileri |
Google ve Geliştiriciler Ne Yapıyor?
Google, bu açığın ciddiyetinin farkında. Şirket sözcüsü, hatanın “AI Core” hizmetindeki bir bellek yönetimi sorunundan kaynaklandığını doğruladı. Dolayısıyla, Google Play Hizmetleri üzerinden otomatik bir güncellemenin yayınlanması planlanmaktadır.
Buna ek olarak, Google uygulama geliştiricileri için yeni bir zorunluluk getirdi. Google’dan Android için Radikal Karar başlıklı yazımızda bahsettiğimiz gibi, geliştiricilerin artık AI özelliklerini kullanırken ekstra şifreleme katmanları eklemesi gerekecek.
Kullanıcıların şu an yapması gereken en önemli şey, sistem güncellemelerini kontrol etmektir. Eğer Pixel 10 veya Samsung Galaxy S26 serisi bir cihaz kullanıyorsanız, “Otomatik Güncelleme” seçeneğinin açık olduğundan emin olun. Manuel olarak önlem almak isteyenler, geliştirici seçeneklerinden “AI Core Debugging” özelliğini kapatabilirler.
Sıkça Sorulan Sorular
Telefonumun bu açıktan etkilendiğini nasıl anlarım?
Eğer Android 16 veya Android 17 (Önizleme) sürümünü kullanıyorsanız ve cihazınızda yerel AI özellikleri (Özetleme, Akıllı Yanıt) aktifse risk altındasınız demektir.
Bu güvenlik açığı için bir yama yayınlandı mı?
Google, yamayı hazırladığını ve önümüzdeki 48 saat içinde (23 Şubat 2026’ya kadar) tüm cihazlara kablosuz (OTA) olarak göndereceğini açıkladı.
cNe yazık ki hayır. Bu sızıntı cihaz içinde gerçekleştiği için, kötü niyetli bir uygulamanın verileri o an kopyalayıp kopyalamadığını geriye dönük tespit etmek zordur.
AI özelliklerini tamamen kapatmalı mıyım?
Güvenlik yaması yayınlanana kadar, hassas veri içeren uygulamalardaki yapay zeka özelliklerinin devre dışı bırakılması önerilmektedir.
Bunları da Okuyun
- Android 16 Dolandırıcılık Koruması Özellikleri
- Google Pixel 10 Güvenli Mod Rehberi
- Siber Saldırılar Neden Saklanıyor?
- Samsung Galaxy S26 Ultra Kamera Sızıntısı
Kaynak: https://mashable.com
