Giriş
Android cihazların güvenliğini tehdit eden kritik bir güvenlik açığı keşfedildi. Bu açık, Qualcomm’un açık kaynak bileşeninde meydana geliyor ve kullanıcı verilerini hedef alarak siber saldırganlara fırsat sunuyor.
Saldırı Nasıl Çalışıyor?
Keşfedilen güvenlik açığı CVE-2026-21385 (CVSS puanı: 7.8) olarak adlandırılmakta ve Graphics bileşeninde bir buffer over-read (tampon aşımı) problemi olarak tanımlanmaktadır. Qualcomm’un açıklamasına göre, bu durum “kullanıcıdan gelen verilerin mevcut tampon alanını kontrol etmeden eklenmesi nedeniyle hafıza bozulması” olarak belirleniyor ve bir tam sayı taşması (integer overflow) ile ilişkilendiriliyor.
Etkilenen Sistemler
Bu açık, Android cihazlarda kullanımı yaygın olan Qualcomm bileşenlerini etkilemektedir. Google, bu sorunu 18 Aralık 2025 tarihinde Android Güvenlik ekibinin bildirimiyle öğrenmiş ve kullanıcılarını 2 Şubat 2026’da bilgilendirmiştir.
Çözüm ve Korunma
Google’ın Mart 2026 güncellemesi, toplamda 129 güvenlik açığını kapatmıştır. Bu bağlamda:
- CVE-2026-0006: Sistemde kritik bir uzaktan kod yürütme açığı.
- CVE-2026-0047: Framework’te ayrıcalık arttırma açığı.
- CVE-2025-48631: Sistemde hizmet reddi (DoS) açığı.
- Kernel bileşenlerinde yedi ayrıcalık arttırma açığı: CVE-2024-43859, CVE-2026-0037, CVE-2026-0038, CVE-2026-0027, CVE-2026-0028, CVE-2026-0030, CVE-2026-0031.
Google, Android ortaklarına daha hızlı bir yanıt verme esnekliği sağlamak amacıyla iki yamanın (patch level) tanıtımını yapmıştır: 2026-03-01 ve 2026-03-05.
Aksiyon
Tüm kullanıcıların cihazlarını güncellemeleri kritik önem taşımaktadır. Ayrıca, güvenliğinizi artırmak için mevcut portları kapatmayı ve yalnızca güvenilir kaynaklardan uygulama indirmeyi ihmal etmeyin. Bu tür güncellemeleri ve yamanın uygulanmasını takip ederek cihazlarınızı daha güvenli hale getirin.
