Google, Eylül 2025 Android güvenlik güncellemeleri kapsamında işletim sistemindeki 120 güvenlik açığını kapattı. Bu yamalar arasında, hedefli saldırılarda aktif olarak kullanılan iki kritik sıfırıncı gün açığı da yer alıyor.
Önemli Sıfırıncı Gün Açıkları ve Etkileri
Linux Kernel bileşeninde CVE-2025-38352 (CVSS 7.4) ve Android Runtime bileşeninde CVE-2025-48543 olmak üzere iki ayrıcalık yükseltme açığı tespit edildi. Google, bu açıkların yerel ayrıcalık yükseltmesi sağladığını ve kullanıcı etkileşimi gerektirmediğini belirtti. Tehdit Analiz Grubu (TAG) üyesi Benoît Sevens, Linux Kernel açığını keşfeden kişi olarak raporlandı; bu açığın hedefli casus yazılım saldırılarında kullanıldığına dair işaretler mevcut.
Diğer Güvenlik İyileştirmeleri ve Yama Süreci
Framework ve Sistem bileşenlerinde uzaktan kod yürütme, bilgi sızdırma ve hizmet engelleme gibi çeşitli açıklar da kapatıldı. Google, Android ortaklarına 1 ve 5 Eylül 2025 tarihlerinde iki farklı güvenlik yaması seviyesi yayınlayarak, yamaların hızlıca dağıtılmasını sağladı. Bu sayede, MCP istemcisi gibi kritik uygulamalarda rastgele SSH portları üzerinden gerçekleşebilecek saldırı vektörlerine karşı daha sağlam bir koruma hedefleniyor.
Geçmişte Qualcomm Açıkları ve Güncel Durum
Geçen ay Qualcomm bileşenlerinde aktif olarak kötüye kullanılan CVE-2025-21479 ve CVE-2025-27038 açıkları da Google tarafından yamalanmıştı. Bu gelişmeler, Android ekosisteminde güvenlik seviyesinin artırılması adına önemli adımlar olarak değerlendiriliyor.