Hindistan hükümeti, telekom dolandırıcılığı ve sahte cihaz kullanımını önlemek amacıyla telefon üreticilerine Sanchar Saathi adlı güvenlik uygulamasını önceden yükleme zorunluluğu getirdi. Uygulama, kullanıcıların şüpheli çağrıları ve mesajları bildirmesine, çalınan cihazları engellemesine ve IMEI taklitlerine karşı koruma sağlamasına olanak tanıyor. Bu adım, telekom ağlarının kötüye kullanımını a
Google, Aralık 2025 güvenlik güncellemeleri kapsamında Android ekosisteminde 107 güvenlik açığını kapattı. Özellikle Framework bileşeninde tespit edilen iki yüksek önem dereceli zafiyetin yanı sıra Linux Kernel ve Android Runtime’da aktif olarak sömürülen kritik açıklar da giderildi. Bu gelişme, mobil cihazların güvenliğini artırmak için önemli bir adım olarak değerlendiriliyor.
Google, Android cihazlarda Quick Share dosya paylaşım servisini Apple AirDrop ile uyumlu hale getirerek çapraz platform dosya transferini kolaylaştırdı. Bu entegrasyon, Rust programlama diliyle güçlendirilmiş çok katmanlı güvenlik önlemleriyle destekleniyor ve veri aktarımında sunucuya ihtiyaç duymuyor. Ayrıca, ortaya çıkan düşük şiddetteki bilgi sızıntısı açığı hızla giderildi.
Google, Android platformunda Rust kullanımı sayesinde bellek güvenliği hatalarını %20’nin altına düşürdü. Rust, C ve C++’a kıyasla çok daha düşük zafiyet yoğunluğu ve geliştirme sürecinde yüksek verimlilik sağlıyor. Ayrıca, kapsamlı savunma stratejileri ve kritik uygulamalarda Rust’ın yaygınlaştırılması planlanıyor.
Fantasy Hub, Telegram üzerinden Malware-as-a-Service modeliyle dağıtılan gelişmiş bir Android Truva atıdır. SMS ayrıcalıklarını kötüye kullanarak cihaz kontrolü ve casusluk yapabilen bu kötü amaçlı yazılım, özellikle finans sektörü ve kurumsal kullanıcılar için ciddi tehdit oluşturmaktadır. Ayrıca, NFC röle saldırıları gibi yeni tekniklerle bankacılık güvenliğini hedef alan siber saldırılar artmak
Samsung Galaxy serisi cihazlarda bulunan kritik bir sıfırıncı gün açığı, LANDFALL adlı gelişmiş Android casus yazılımının Orta Doğu'da hedefli saldırılarında kullanıldı. Saldırılar, WhatsApp üzerinden kötü amaçlı DNG dosyaları aracılığıyla yayılırken, casus yazılım mikrofon, konum ve SMS gibi hassas verilere erişebiliyor. Samsung'un Nisan 2025'te yamaladığı açığın ardından benzer sömürü zincirleri
Samsung Knox, Samsung Galaxy cihazlarında donanım ve yazılım tabanlı katmanlı güvenlik sunarak kurumsal Android güvenliğini güçlendiriyor. Yapay zeka destekli kötü amaçlı yazılım tespiti, kapsamlı güncelleme yönetimi ve insan faktörüne odaklanan görünürlük özellikleriyle Knox, modern siber tehditlere karşı etkili bir savunma sağlıyor.
BankBot-YNRK ve DeliveryRAT, Android cihazlarda finansal verileri hedef alan gelişmiş Truva atlarıdır. BankBot-YNRK, cihaz tespiti ve erişilebilirlik hizmetlerini kötüye kullanarak geniş yetkiler kazanırken, DeliveryRAT ise MaaS modeliyle Telegram üzerinden dağıtılmakta ve DDoS saldırıları gibi ek tehditler barındırmaktadır. Ayrıca, NFC üzerinden ödeme verilerinin yasa dışı ele geçirilmesi riski a
Herodotus adlı yeni Android Truva Atı, insan benzeri yazım davranışlarını taklit ederek gelişmiş dolandırıcılık önleme sistemlerini atlatıyor. Erişilebilirlik servislerini kötüye kullanarak finansal uygulamalarda sahte ekranlar gösteren yazılım, SMS 2FA kodlarını çalıyor ve uzaktan APK yükleyebiliyor. Operasyonlarını ABD, Türkiye ve Avrupa'daki finansal kurumlara genişleten Herodotus, Brokewell Tr
Pixnapping adlı yeni bir Android açığı, kötü amaçlı uygulamaların izin almadan 2FA kodlarını ve diğer hassas verileri piksel bazında çalmasına imkan tanıyor. Google, Eylül 2025 güvenlik bülteninde yamalar yayınladı ancak saldırıyı tamamen engelleyen bir çözüm henüz bulunamadı. Araştırmacılar, Android uygulama katmanlamasının bu tür saldırıları zorlaştıracak şekilde yeniden yapılandırılması gerektiğini vurguluyor.