Giriş
Google, Haziran 2026 için Android işletim sisteminde 124 güvenlik açığını düzeltmek üzere yamanın yayımlandığını duyurdu. Bu güncellemeler arasında, kullanıcı etkileşimi gerektirmeyen, yüksek tehlike seviyesine sahip bir açığın bulunduğu belirtildi.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2025-48595 (CVSS puanı: 8.4) olarak izlenmektedir ve yetki yükseltilmesine sebep olmaktadır. Açık, aşağıdaki Android sürümlerini etkilemektedir:
- Android 14
- Android 15
- Android 16
- Android 16 QPR2 (Quarterly Platform Release 2)
CVE.org’da yer alan tanıma göre, “Birçok yerde, bir tam sayı taşması nedeniyle kod yürütme olasılığı bulunmaktadır. Bu, ek bir yürütme yetkisi gerektirmeksizin yerel yetki yükseltilmesine yol açabilir. İstismar için kullanıcı etkileşimi gerekmemektedir.”
Etkilenen Sistemler
Google, CVE-2025-48595 açığının “limitli, hedef odaklı istismar” riski taşıdığını dile getirmiştir. Ancak, bu faaliyetlerin arkasındaki kişi veya gruplar hakkında herhangi bir spesifik bilgi verilmemiştir. Benzer güvenlik açıklarının, ticari casus yazılım satıcıları tarafından yüksek profilli bireylere yönelik son derece hedefli saldırılarda kullanıldığı bilinmektedir.
Çözüm ve Korunma
Google, açığın düzeltildiği iki güvenlik yamasını yayımlamıştır:
- 2026-06-01 güvenlik yaması
- 2026-06-05 güvenlik yaması
İkinci set, ilk setten tüm düzeltmeleri içermekte olup, ayrıca Imagination Technologies, MediaTek, Qualcomm ve Unisoc’tan gelen kernel ve üçüncü parti yonga seti bileşenlerine yönelik yamanın da bulunduğu belirtilmiştir.
Sonuç
Cihazlarınızın güvenliğini sağlamak için, en kısa sürede 2026-06-05 güvenlik yamasını uygulayın. Ayrıca, CVE-2025-48595 için alınan önlemler gereği, yalnızca resmi güncellemeleri yükleyin ve şüpheli uygulamaları kaldırın. Port kapatma gibi ek güvenlik önlemleri alarak riskleri minimize edebilirsiniz.
