Google’dan Kritik Android Güvenlik Yaması: Milyonlarca Telefonu Etkileyen Açık Kapatıldı!
Google, milyonlarca Android akıllı telefonu etkileyen ve siber saldırganlar tarafından aktif olarak istismar edildiği (exploited in the wild) bilinen, Qualcomm kaynaklı kritik bir güvenlik açığı için yama yayınladı. Ağustos 2025 Android güvenlik güncellemesi, bu tehlikeli zafiyeti gidererek, kullanıcıları potansiyel casusluk ve veri hırsızlığı saldırılarına karşı koruma altına alıyor.
Bu zafiyetin, Google’ın Tehdit Analiz Grubu (TAG) tarafından devlet destekli hacker gruplarıyla ilişkilendirilmesi, durumun ciddiyetini bir kat daha artırıyor.
Sorun Ne? Qualcomm Adreno GPU Sürücüsündeki Kritik Açıklar
Sorun, ilk olarak Haziran 2025’te, çip devi Qualcomm‘un üç farklı güvenlik açığı keşfettiğini duyurmasıyla başladı. Qualcomm, o dönemde Google Tehdit Analiz Grubu’ndan gelen “belirtilerin”, bu açıkların “sınırlı ve hedefli istismarda” kullanıldığını gösterdiğini belirtti.
TAG’in özellikle devlet destekli tehdit aktörlerini takip ettiği düşünüldüğünde, bu saldırıların diplomatlar, gazeteciler, muhalifler gibi “yüksek değerli” bireyleri hedef aldığı tahmin ediliyor.
Google’ın yayınladığı Ağustos ayı yaması, bu üç açıktan ikisini kapatıyor:
- CVE-2025-21479 (Kritiklik: 8.6/10 – Yüksek): GPU mikronodunda belirli bir komut dizisi yürütülürken, yetkisiz komut yürütülmesi nedeniyle oluşan bir bellek bozulması hatası.
- CVE-2025-27038 (Kritiklik: 7.5/10 – Yüksek): Chrome’da Adreno GPU sürücüleri kullanılarak grafik işlenirken oluşan bir bellek bozulması hatası.
CISA da Alarm Vermişti
Bu zafiyetlerin ne kadar ciddi olduğu, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) adımıyla da kanıtlanmıştı. CISA, bu iki hatayı 3 Haziran’da kendi Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekleyerek, federal kurumlara bu açıkları yamamaları veya savunmasız yazılımları kullanmayı bırakmaları için üç haftalık bir süre tanımıştı.
Güncelleme Size Ne Zaman Gelecek?
İşte Android ekosisteminin en büyük sorunu burada devreye giriyor. Google, bu kritik yamayı yayınlamış olsa da, güncellemenin size ne zaman ulaşacağı tamamen telefonunuzun üreticisine bağlı.
- Pixel Cihazları: Google’ın kendi Pixel telefonları, bu güncellemeyi büyük olasılıkla ilk alan cihazlar olacak.
- Diğer Markalar: Samsung’un Galaxy, OnePlus’ın One serisi gibi diğer markaların, bu yamayı kendi yazılım güncellemelerine dahil etmeleri ve kullanıcılara dağıtmaları birkaç hafta veya hatta ay sürebilir.
Bu durum, Android’in merkezi olmayan yapısı nedeniyle, milyonlarca kullanıcının aktif olarak istismar edilen bir açığa karşı bir süre daha savunmasız kalabileceği anlamına geliyor.
Bu kritik güvenlik yaması, akıllı telefonlarımızdaki donanım ve yazılım arasındaki karmaşık ilişkinin ne kadar hassas güvenlik riskleri barındırdığını bir kez daha gösteriyor. Telefonunuzun ayarlarından güvenlik güncellemesi durumunu düzenli olarak kontrol etmeniz, dijital güvenliğiniz için atabileceğiniz en önemli adımlardan biridir.
Siz telefonunuzun güvenlik güncellemelerini düzenli olarak kontrol ediyor musunuz? Markaların, Google’ın yayınladığı yamaları kullanıcılara ulaştırmadaki gecikmesi hakkında ne düşünüyorsunuz? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
