Google’un Android Güvenlik Güncellemeleri
Google, Ağustos 2025 güvenlik güncellemesi kapsamında Android için altı güvenlik açığını düzelten yamanın yayımlandığını duyurdu. Bu güncellemelerden öne çıkan iki zafiyet, Qualcomm kaynaklı olup özellikle hedefli saldırılarla istismar edilebiliyor.
Güvenlik Açıkları ve Etkileri
İlk güvenlik açığı, CVE-2025-21479 olarak tanımlanmıştır ve bir grafik çerçevesindeki yetkisiz yetkilendirme zayıflığıyla ilgilidir. Bu zayıflık, belirli bir komut dizisinin yürütülmesi sırasında GPU mikro düğümünde yetkisiz komut yürütülmesiyle bellek bozulmasına neden olabiliyor. İkinci zafiyet ise CVE-2025-27038 olarak biliniyor ve Adreno GPU sürücüleri kullanarak grafik çizimi sırasında bellek bozulmasına yol açan use-after-free açığıdır.
Qualcomm, bu zayıflıkların Haziran ayında yaptığı açıklamalarda “Google Tehdit Analiz Grubu tarafından yapılan değerlendirmeler, CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038’in sınırlı, hedefli bir şekilde istismar edilebileceğine dair ipuçları sundu” ifadesini kullanmıştır. Bu durum, bu güvenlik açığının ne kadar ciddi olduğunu gözler önüne sermektedir.
Federal Ajanslar İçin Güvenlik Önlemleri
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) da, bu iki güvenlik açığını aktif olarak istismar edilen zayıflıklar kataloğuna eklemiş ve federal ajansların cihazlarını bu saldırılara karşı güvence altına almasını istemiştir. Federal ajansların, bu güvenlik açıklarına karşı 24 Haziran tarihine kadar önlem alması gerekiyordu.
Google’ın Diğer Güvenlik Önlemleri
Bu ayki Android güvenlik güncellemeleriyle birlikte, Google ayrıca sistem bileşeninde kritik bir güvenlik açığını düzeltmiştir. Yetkisiz saldırganlar tarafından kullanılarak, diğer zayıflıklarla birleştirildiğinde uzaktan kod yürütülmesine olanak tanıyan bu açık, kullanıcı etkileşimine ihtiyaç duymadan saldırılara kapı açıyor.
Google, bu ay içerisinde iki farklı güvenlik yamaları yayımlamıştır: 2025-08-01 ve 2025-08-05 güvenlik yamanı düzeyleri. İkincisi, ilk gruptaki tüm düzeltmeleri ve kapalı kaynaklı üçüncü taraf ile çekirdek alt bileşenler için güncellemeleri içermektedir. Ancak, bu yamaların tüm Android cihazlarına uygulanması mümkün değildir.
Güncellemelerin Dağıtımı ve Zamanlama
Google Pixel cihazları güvenlik güncellemelerini hemen alırken, diğer üreticilerin yamanın kendi donanım yapılandırmalarına uygun şekilde test edilmesi ve ayarlanması daha uzun zaman alabiliyor. Bu nedenle, güvenlik güncellemelerinin her Android cihazına ulaştırılması zaman alabilmektedir.
Hedefli Saldırılar ve Önlemler
Mart ayında, Google ayrıca, Sırp yetkilileri tarafından çalınmış Android cihazlarını açmak için kullanılan iki zero-day güvenlik açığını düzeltmiştir. Geçtiğimiz Kasım ayında ise Sırbistan hükümetinin NoviSpy kötü amaçlı yazılım saldırılarında kullanılan bir ikinci Android zero-day zafiyeti (CVE-2024-43047), Google Project Zero tarafından Ekim ayında istismar edildiği bildirilmişti.
Bu tür saldırılara karşı, kullanıcıların almak zorunda olduğu bir dizi önlem bulunmaktadır. Özellikle, yazılım güncellemelerinin zamanında yapılması, güvenlik yazılımlarının kullanılması ve şüpheli kaynaklardan gelen iletişimlere dikkat edilmesi büyük önem taşımaktadır.
Sonuç Olarak
Güvenlik açıklarının hızla istismar edilebilmesi, hem bireysel kullanıcılar hem de kuruluşlar için ciddi tehditler teşkil etmektedir. Dolayısıyla, Android işletim sistemi ve cihaz sahiplerinin güvenlik güncellemelerini zamanında yapmaları kritik bir öneme sahiptir. Google’ın sunduğu yamalar, yalnızca Android cihazlarının güvenliğini artırmakla kalmaz, aynı zamanda kullanıcıların kişisel verilerini de koruma altına alır. Kullanıcıların, cihazlarını güncel tutarak bu tür tehditlere karşı en iyi şekilde savunmaları gerekmektedir.
