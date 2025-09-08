Google, Android işletim sisteminde bilgisayar korsanlarının telefonunuzdan kişisel verileri çalmasına olanak tanıyabilecek iki kritik yazılım kusurunun aktif olarak istismar edildiğini duyurdu.

Bu açıkların en tehlikeli yanı, başarılı bir saldırı için kullanıcının herhangi bir bağlantıya tıklamasına veya izin vermesine gerek duymaması.

ÇEKİRDEK VE UYGULAMA ÇALIŞTIRMA SİSTEMİ HEDEFTE

CVE-2025-38352 olarak adlandırılan ilk açık, Android Çekirdeğini etkileyerek bilgisayar korsanının sistemde üst düzey kontrollere erişmesine izin veriyor.

İkinci açık olan CVE-2025-48543 ise, uygulamaları çalıştıran Android Runtime (ART) bölümündeki bir bellek hatasından faydalanarak kötü amaçlı bir uygulamanın kişisel verilere ve parolalara erişmesine olanak tanıyor.

ÇÖZÜM: EYLÜL 2025 GÜNCELLEMESİ

Google, bu iki kritik Android güvenlik açığı için yamaları yakın zamanda yayınlanan Eylül 2025 Android güncellemesine dahil etti.

Kullanıcıların, Ayarlar menüsü üzerinden telefonlarında 1 Eylül 2025 veya 5 Eylül 2025 tarihli güvenlik yamasının yüklü olduğundan emin olmaları gerekiyor.

Saldırıların şu an için "sınırlı ve hedefli" olduğu ve muhtemelen gazeteciler veya kamu çalışanları gibi belirli kişileri hedef aldığı düşünülse de tüm kullanıcıların telefonlarını güncellemeleri kritik önem taşıyor.

Google ayrıca, yalnızca güvenilir mağazalardan uygulama yüklenmesini ve Google Play Protect'in aktif tutulmasını öneriyor.