Google’un Eylül 2025 Güvenlik Güncellemesi ve Önemi
Google, Eylül 2025 güvenlik güncellemesini Android cihazlar için yayınladı. Bu güncelleme, toplamda 84 güvenlik açığını düzeltiyor. Dikkat çeken durum, bu açıkların arasında iki aktif olarak istismar edilen flaw bulunan durumun ortaya çıkmasıdır. Bu sürüm, güvenlik açısından ciddi bir önem taşımaktadır.
Aktif Olarak İstismar Edilen Açıklar
İki açık, CVE-2025-38352 ve CVE-2025-48543, sırasıyla Android çekirdeği ve Android Runtime bileşeni üzerinde yetki yükseltme problemleri olarak karşımıza çıkmaktadır. Bu açıklarla ilgili olarak Google, sınırlı ve hedeflenmiş istismar belirtilerinin bulunduğunu belirtirken daha fazla ayrıntı paylaşmamıştır.
CVE-2025-38352, Linux çekirdeği ile ilgili bir sorundur ve ilk kez 22 Temmuz 2025 tarihinde duyurulmuştur. Bu açık, çekirdek sürüm 6.12.35-1 ve sonrasında giderilmiştir. Önceden aktif olarak istismar edilen bir durum olarak işaretlenmemiştir. Bu açık, POSIX CPU zamanlayıcılarındaki bir rekabet durumu (race condition) nedeniyle ortaya çıkmaktadır. Bu durum, görev temizleme işlemlerinin engellenmesine ve çekirdek dengesizliğine yol açarak cihazın çökmesine veya hizmet reddine neden olabilir.
CVE-2025-48543, Java ve Kotlin uygulamalarının ve sistem hizmetlerinin çalıştığı Android Runtime üzerinde etkili bir açık olup, kötü niyetli bir uygulamanın sandbox kısıtlamalarını atlayarak daha yüksek düzeyde sistem yeteneklerine erişmesine olanak tanıyabilir.
Kritik Seviyedeki Diğer Açıklar
Eylülü güncelleme ile ele alınan diğer dört kritik-seviyede güvenlik sorunu da bulunmaktadır. Bunlardan ilki, CVE-2025-48539 olup, Android’in Sistem bileşeni üzerinde bir uzaktan kod yürütme (RCE) sorunudur. Bu güvenlik açığı, bir saldırganın fiziksel veya ağ yakınlığında olmasına (Bluetooth veya WiFi menzilinde) özel bir kullanıcı etkileşimi olmaksızın herhangi bir kodu yürütmesine olanak tanımaktadır.
Diğer üç kritik açık ise, Qualcomm’un özel bileşenlerini etkileyen CVE-2025-21450, CVE-2025-21483 ve CVE-2025-27034 şeklindedir. Qualcomm’un sağladığı ek bilgiler doğrultusunda CVE-2025-21483, RTP paketlerinden video yeniden birleştirilmesi sırasında meydana gelen bir bellek bozulması açığıdır. Saldırganlar, özel olarak hazırlanan ağ trafiği göndererek sınır dışı yazmalara neden olabilir ve bu sayede uzaktan kod yürütme gerçekleştirebilirler.
CVE-2025-27034 ise, PLMN seçiminde çok modlu arama işlemcisindeki bir dizi indeks doğrulama hatasıdır. Kötü niyetli veya biçimi bozulmuş ağ yanıtları, belleği bozarak modem taban bantında kod yürütülmesine olanak sağlar.
Güncellemenin Kapsamı ve Kullanıcıların Alması Gereken Önlemler
Bu Android yamanmış sürüm, toplamda 27 Qualcomm bileşeni için düzeltmelere sahiptir ve düzeltilen toplam açık sayısını 111‘e çıkarmaktadır. Ancak bu açıklar, diğer üreticilerin yonga setlerini kullanan cihazlar için geçerli değildir. MediaTek destekli cihazların en son güvenlik düzeltmeleri ile ilgili bilgiler, chip sağlayıcısının bülteninde bulunmaktadır.
Android’in bu yeni güvenlik güncellemesi, Android 13 ile 16 arasında değişen sürümleri etkilemektedir. Ancak tüm açıklar her versiyonu etkilememektedir. Kullanıcılara önerilen işlem, 2025-09-01 veya 2025-09-05 güvenlik yamanma düzeyine güncellemeyi gerektiren bir işlemi gerçekleştirmektir. Kullanıcılar, Ayarlar > Sistem > Yazılım güncellemeleri > Sistem güncellemesi > Güncellemeyi kontrol et yolunu izleyerek güncellemelerini yapabilir. Ayrıca, Android 12 ve daha eski sürümleri kullanan kullanıcıların, mevcut modellerini aktif destek veren yeni bir model ile değiştirmeleri veya en son güvenlik güncellemelerini içeren üçüncü taraf Android dağıtımlarını kullanmaları önerilmektedir.
Samsung’un Eylül Ayı Güncellemesi
Samsung, amiral gemisi cihazları için Eylül ayı bakım güncellemesini yayınlamış olup, bu güncellemeler içerisinde özel bileşenleri olan One UI gibi güvenlik açıkları için düzeltmeler bulunmaktadır. Bu durum, kullanıcıların cihazlarını güvenli hale getirebilmesi açısından önem taşımaktadır.
Sonuç olarak, bu güncellemelerle kullanıcıların cihazlarının güvenliği artırılmakta ve potansiyel tehditlerin önüne geçilmeye çalışılmaktadır. Akıllı telefon kullanıcılarının, bu güvenlik güncellemelerini zamanında uygulamaları, kişisel verilerinin korunması açısından hayati bir öneme sahiptir.
