Giriş
Google, Haziran 2026 Android güvenlik güncellemelerini yayınladı ve bu güncellemeler, hedefli saldırılarda kullanılan bir sıfır gün açığı da dahil olmak üzere toplamda 124 güvenlik açığını kapatmaktadır. Bu durum, Android kullanıcıları için güvenlik risklerini azaltmak adına kritik bir önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
Yerel saldırganlar, CVE-2025-48595 koduyla takip edilen, yüksek şiddet derecesine sahip Android Framework açığını kullanarak cihazlarda kod yürütme yetkisi elde edebilir ve ayrıcalıklarını artırabilir. Google, bu açığın “sınırlı, hedefli istismarlar” için kullanıldığına dair işaretler bulunduğunu bildirmiştir. Bu zafiyet, Android 14 ve üzeri sürümlerde etkilidir.
Etkilenen Sistemler
Bu zafiyet, özellikle aşağıdaki bileşenleri etkileyen sistemlerde ortaya çıkmaktadır:
- Sistem Bileşenleri: Android Framework
- Kapalı Kaynak Bileşenleri: Qualcomm bileşenleri
- Versiyonlar: Android 14 ve üzeri
Çözüm ve Korunma
Google, 2026-06-01 ve 2026-06-05 güvenlik düzeylerini içeren iki grup güncelleme yayınlamıştır. Bu güncellemeler, aşağıdaki kilit güvenlik açıklarını içerir:
- CVE-2025-48633 – Yüksek şiddetli sıfır gün açığı
- CVE-2025-48572 – Yüksek şiddetli sıfır gün açığı
- CVE-2026-21385 – Qualcomm ekran bileşeninde bulunan sıfır gün açığı
Güncellemeleri uygulamadan kaçınmak, cihazları siber saldırılara karşı savunmasız bırakabilir.
Sonuç
Tüm kullanıcıların, mümkün olan en kısa sürede Android işletim sistemlerini güncellemeleri gerekmektedir. Ayrıca, açığın varlığından korunmak için cihazınızdaki portları kapatmaya ve güvenlik önlemlerini artırmaya dikkat edin. Mobil güvenliğinizi artırmak için düzenli olarak güncellemelerinizi kontrol edin ve uygulayın.
