Giriş
Google, 129 Android güvenlik açığını gidermek üzere güncellemeler yayınladı; bu güncellemeler arasında Qualcomm’un ekran bileşeninde bulunan aktif olarak istismar edilen bir sıfır gün açığı da yer alıyor. Bu durum, kullanıcıların siber güvenlik önlemlerini gözden geçirmesi gerektiğini önemle ortaya koyuyor.
Saldırı Nasıl Çalışıyor?
Qualcomm’un güvenlik danışmanlığına göre, CVE-2026-21385 koduyla işaretlenen açık, Graphics alt bileşeninde bir tam sayı taşması (integer overflow) ya da sarılma (wraparound) ile ortaya çıkıyor. Yerel saldırganlar, bu açığı kullanarak bellek bozulmasına yol açabiliyorlar. Qualcomm, bu yüksek öncelikli açığın 18 Aralık’ta tespit edildiğini ve müşteri bildirimlerinin 2 Şubat’ta yapıldığını belirtti. CVE-2026-21385 kodu ile işaretlenen bu güvenlik açığı, 235 Qualcomm yonga setini etkilemekte.
Etkilenen Sistemler
Mart 2026 güncellemesiyle birlikte, pek çok kritik güvenlik açığı giderildi. Google, Sistem, Çerçeve ve Çekirdek bileşenlerinde bulunan 10 kritik açığı kapattı. Bu açılardan en önemlisi, ek bir yürütme yetkisi gerektirmeden uzaktan kod yürütülmesine izin veren bir açık. Saldırı için kullanıcı etkileşimi gerekmiyor.
Çözüm ve Korunma
Google, iki ayrı güncelleme seti yayınladı:
- 2026-03-01 güvenlik yamanması
- 2026-03-05 güvenlik yamanması, ilk setin tüm düzeltmelerini içeriyor ve kapalı kaynaklı üçüncü taraf ve çekirdek alt bileşenleri için düzeltmeler sağlıyor.
Google Pixel cihazları bu güncellemeleri hemen alırken, diğer üreticilerin güncellemeleri test etmesi ve özel donanım yapılandırmalarına uyarlaması daha uzun zaman alabiliyor.
Aksiyon
Önerimiz, Android cihazlarınızı en kısa sürede güncellemeniz ve güvenlik açıklarını gidermek için gerekli yamanın uygulandığından emin olmanız. Ayrıca, şüpheli uygulama veya eklentileri kaldırarak, ağ ayarlarını kontrol etmenizi tavsiye ediyoruz. Güvenliğinizi sağlamak için gerekirse port kapatma işlemlerini yapmayı düşünebilirsiniz.
