Android Güvenlik Güncellemesini Yükleyin
Android işletim sistemi, kullanıcıların bilgi güvenliğini sağlamak için sık sık güncellemeler çıkarmaktadır. Son güncellemelerden biri, CVE-2025-38352 adı verilen ciddi bir güvenlik açığına odaklanmaktadır. Bu açık, Android çekirdeği üzerinde etkili olan bir sorundur. Çekirdek, Android işletim sisteminin “beyni” gibidir ve sistemin sorunsuz bir şekilde çalışmasını sağlar. Açık, alarm saatlerini yöneten sistem kısmında meydana gelmektedir. İki farklı sistem bileşeni aynı anda zamanlayıcıları temizlemeye çalıştığında, bu durum kötüye kullanılabilir ve bir saldırgan yüksek düzeyde kontrole erişim sağlayabilir.
Eylül 2025 Android güncellemesi ile bu açık için bir yamanın yayımlandığı belirtilmiştir. android telefonunuzun güncellenmiş olup olmadığını kontrol etmek için Ayarlar > Telefon Hakkında > Android sürümü > Android güvenlik güncellemesi menüsüne gidin. Eğer “5 Eylül 2025” veya daha sonrası bir tarih görüyorsanız, bu açık telefonunuzda kapatılmış demektir. Eğer bu güncelleme yapılmamışsa, derhal telefonunuzu güncelleyiniz.
İkinci açık CVE-2025-48543 ise Android Runtime (ART) üzerinde ciddi sorunlara yol açmaktadır. ART, telefonun uygulamaları çalıştırdığı bölüm olup, açık bir bellek yönetimi hatasından kaynaklanmaktadır. Bu, bir otelin bir odayı kiralayıp anahtarı teslim etmesine, odayı silmesine ama anahtarı iptal etmeyi unutmasına benzetilebilir. Bir hacker bu anahtarla hala odaya girebilir ve kontrolü ele geçirebilir.
Bir saldırgan kötü amaçlı bir uygulama geliştirebilir ve bu açığı kullanarak beklenmedik yetkilere ulaşabilir. Sonuç olarak, yalnızca Google veya telefon üreticinizin kontrol etmesi gereken sistem süreçlerine, zararlı uygulama tarafından erişim sağlanabilir. Bu durum, kişisel verilerinize ve uygulama kimlik bilgilerinize, örneğin parolalarınıza ulaşmalarına neden olabilir.
Google, bu açıkların muhtemel olarak kötüye kullanıldığını belirtmekte, ancak bu saldırıların yalnızca belirli Android kullanıcılarına yönelik olabileceği düşünülmektedir. Bu grup, gazeteciler, hükümet çalışanları ve aktivistlerden oluşmaktadır. Yine de, herkesin dikkate alması gereken bir durumdur.
Şu Aşamada Ne Yapmalısınız
Kaygı verici olan şey, Google’ın CVE-2025-38352 ve CVE-2025-48543 açıklarının kullanıcı etkileşimi olmadan sömürülebileceğini belirtmesidir. Yani, belirli bir bağlantıya tıklamanıza, bir eklentiyi açmanıza veya bir izin kutusuna “İzin Ver” butonuna tıklamanıza gerek yoktur. Kötü amaçlı yazılım, telefonunuza bir uygulama şeklinde indiğinde, saldırının başarılı olması için hiç bir şey yapmanıza gerek kalmaz.
Bu tür bir saldırı oldukça endişe vericidir. Örneğin, telefonunuzda eğlenceli görünen bir boyama uygulaması bulduğunuzu varsayalım. Normalde uygulamayı telefonunuza yükledikten sonra, bu tür kötü amaçlı yazılımlar sizi bir bağlantıyı açmaya ya da bir düğmeye basmaya ikna etmeye çalışır. Ancak bu tür kötü amaçlı uygulamalarda, etkinleştirmek için hiçbir şey yapmanıza gerek kalmadan arka planda kendi saldırılarını gerçekleştirebilirler.
Şu anda yapmanız gerekenler şunlardır:
- Telefonunuzu güncelleyin.
- Telefonunuzda en son güvenlik güncellemesi versiyonunun yüklü olduğundan emin olun.
- Sadece güvenilir uygulamaları kullanın. Üçüncü taraf uygulama mağazalarından uygulama yüklemeyin.
- Kötü amaçlı yazılımların ciddiyetine dikkat ederek Google Play Protect özelliğini etkin tutun.
Bu aylık güvenlik güncellemelerini ciddiye almıyor olabilirsiniz, ancak her ay en son sürümü yüklemek için zaman ayırmalısınız. Güvenlik açıkları karşısında proaktif olmak, kişisel verilerinizi ve cihazınızı korumanın en iyi yolu olacaktır.
İkonik Telefonlar Bu Sonbahar Geliyor!
Herkese harika haberler! Geçtiğimiz yılı heyecan verici bir tutku projesi üzerinde çalışarak geçirdik ve birkaç ay içinde hazır olacağını duyurmaktan mutluluk duyuyoruz. “İkonik Telefonlar: Parmaklarınızın Ucunda Devrim” adlı kitap, teknoloji tutkunlarının mutlaka edinmesi gereken bir masa kitabıdır ve sizi 21. yüzyılın en büyük teknolojik devrimini yaşatacak bir yolculuğa çıkaracaktır. Daha fazla detay için aşağıdaki bağlantıyı takip edin!
