Çevrimdışı
AKY
MirayWeb Coder's
Google, yeni yayınladığı güvenlik bülteninde Android'deki 100'ü aşkın güvenlik açığını kapattığını belirtti. Bunların arasından iki tanesi ise kritik önem taşıyor. Dahası, bilgisayar korsanları tarafından aktif olarak kullanılan bu güvenlik açıkları her ne kadar kapatılmış olsa da bazı kullanıcılar hâlâ tehlikede olabilir. Android'deki İki Kritik Güvenlik Açığı Giderildi Google'ın belirttiği yeni güvenlik açıklarından ilki, CVE-2025-48572 koduna sahip ve bu, bilgisayar korsanlarının cihaz üzerinde tam kontrol sahibi hâle gelmesine olanak tanıyor. Android'de uygulamalar, güvenlik risklerini minimum seviyede tutmak adına büyük çoğunlukla sınırlı izne sahip tutulur. Bu açık ise uygulamanın normalde sahip olabileceği ayrıcalıklardan çok daha fazlasını elde etmesini sağlıyor. Bu açıktan yararlanan bir kişi, Android işletim sistemine sahip telefon ya da tablette mevcut bir uygulamayı ya da özel olarak geliştirilen kötü amaçlı bir yazılımı kullanarak cihaz üzerinde sınırsız kontrole ulaşabiliyor. Böylece normalde yapılmasına izin verilmeyen işlemler gerçekleştirilebiliyor. Örneğin sistem ayarları değiştirilip diğer uygulamaların çalışma sürecinde değişikliğe gidilebiliyor. Elde edilen izin ayrıca cihazdaki özel dosyalara ve hassas bilgilere erişim izni de sunuyor. İkinci kritik güvenlik açığı, CVE-2025-48633 kodu ile tanımlandı. Bu güvenlik açığı, silinmesi gereken verilerin açıkta bırakılması ya da verilerin doğru bir şekilde izole edilememesinden kaynaklanıyor. Açıktan faydalanan bilgisayar korsanları, normalde erişmesi imkânsız olan bilgilere hızlı ve kolay bir şekilde erişim sağlayabiliyor. Teknoloji devi, son yayınlanan güvenlik güncellemesi ile beraber bu iki açık da dahil olmak üzere kullanıcıları risk altında bırakabilecek çeşitli açıkların kapatıldığını ifade etti ancak bazı kullanıcılar, güncelleme işlemini ertelemeyi tercih edebiliyor. Olası bir güvenlik sorunu ile karşılaşmamak için ayarlardan yeni bir güncelleme olup olmadığını manuel olarak kontrol etmeniz tavsiye ediliyor. Bu arada şirketin kötüye kullanım ihtimalini göz önünde bulundurarak söz konusu güvenlik açıklarının nasıl çalıştığını ayrıntılı bir şekilde açıklamaktan kaçındığını da belirtelim.