Android Güvenlik Açıkları: CVE-2025-38352 ve CVE-2025-48543 için Eylül 2025 Yaması ve Öneriler

0

BEĞENDİM

ABONE OL

News

0

Google, Android işletim sisteminde bilgisayar korsanlarının telefonlardan kişisel verileri çalmasına yol açabilecek iki kritik yazılım kusurunun şu anda aktif olarak istismar edildiğini açıkladı. Bu açıklar, ÇEKİRDEK VE UYGULAMA ÇALIŞTIRMA SİSTEMİ hedef alıyor ve kullanıcı güvenliğini ciddi şekilde tehdit ediyor.

İlk kusur CVE-2025-38352 olarak adlandırılıyor ve Android Çekirdeğini etkileyerek zararlı kullanıcıların sistem üzerinde üst düzey kontroller elde etmesine imkan tanıyor. İkinci kusur ise CVE-2025-48543 olup Android Runtime (ART) bölümündeki bir bellek hatasını istismar ederek kötü niyetli bir uygulamanın kişisel verilere ve parolalara erişmesine olanak tanıyor.

Çözüm: Eylül 2025 güncellemesi ile bu iki kritik güvenlik açığı için yamalar yayımlandı. Kullanıcıların, Ayarlar menüsü üzerinden telefonlarında 1 Eylül 2025 veya 5 Eylül 2025 tarihli güvenlik yamalarının kurulu olduğundan emin olmaları gerekiyor. Şu anda saldırılar kısıtlı ve hedefli olarak değerlendiriliyor; gazeteciler veya kamu çalışanları gibi belirli kişileri hedef alıyor olabilir ancak tüm kullanıcıların güncel tutulması hayati öneme sahip.

Google ayrıca, yalnızca güvenilir mağazalardan uygulama yüklenmesini ve Google Play Protectin aktif tutulmasını öneriyor. Bu pratikler, cihaz güvenliğini artırmanın temel adımlarından biridir.