Google, Mayıs 2025 güvenlik bültenini yayımlayarak Android cihazlarda bulunan tam 46 güvenlik açığı için kritik düzeltmeler sundu.
Bu Android güncellemesi ile birlikte, cihazların daha güvenli hale gelmesi hedefleniyor. Ancak bu güvenlik açıklarından biri, oldukça ciddi bir tehlike arz ediyor; çünkü Google, bu açığın “vahşi doğada” istismar edildiğini doğruladı.
Güvenlik açıkları arasında en dikkat çekeni, CVE-2025-27363 koduyla tanımlanan ve yüksek risk kategorisinde yer alan bir sistem bileşeni açığı. 8.1 CVSS önem puanı alan bu açık, ek bir özel izin gerektirmeden yerel kod yürütülmesine izin veriyor. Kısacası, bir saldırgan bu açığı kullanarak cihazınızda kötü amaçlı yazılımlar çalıştırabilir ve bunun için sizin ekstra bir şey yapmanıza gerek kalmaz.
Google, bu açığın Meta tarafından Mart 2025’te tespit edilip raporlandığını belirtti. O zaman Meta, FreeType adlı açık kaynaklı yazı tipi oluşturma kütüphanesinde bu zafiyeti keşfetmişti. Google, sorunu çözmek için Mayıs 2025 güvenlik güncellemesinde 2.13.0’dan daha yeni FreeType sürümlerini entegre etti.
Android için Ek Güvenlik Düzeltmeleri
CVE-2025-27363’ün yanı sıra, güncellemeyle birlikte Android ekosistemindeki farklı bileşenlerde de ciddi güvenlik açıkları giderildi:
- Çekirdek Android sistemi: Sekiz farklı güvenlik açığı kapatıldı.
- Framework modülü: 15 güvenlik açığı giderildi.
- Bu düzeltmeler, özellikle ayrıcalık yükseltme, bilgi ifşası ve hizmet reddi gibi riskleri önlemeyi hedefliyor.
Kullanıcılar İçin Öneriler
Bu güvenlik güncellemelerini alabilmek için, cihazınızı en son Android sürümüne güncel tutmanız önemlidir. Ayarlar > Sistem > Yazılım Güncellemeleri kısmından kontrol edebilirsiniz. Özellikle CVE-2025-27363 açığının ciddi riskler barındırdığını düşünürsek, güncellemeleri geciktirmemek cihaz güvenliğiniz için kritik önemde.
Vivo, 50 saatlik pil ömrüne sahip iQOO Buds 1i’yi tanıttı
