Google’dan Android kullanıcılarına ikaz: Datalarınız çalınabilir

Google, Android işletim sisteminde bilgisayar korsanlarının telefonunuzdan şahsî dataları çalmasına imkan tanıyabilecek iki kritik yazılım kusurunun faal olarak istismar edildiğini duyurdu.

ÇEKİRDEK VE UYGULAMA ÇALIŞTIRMA SİSTEMİ HEDEFTE

CVE-2025-38352 olarak isimlendirilen birinci açık, Android Çekirdeğini etkileyerek bilgisayar korsanının sistemde üst seviye denetimlere erişmesine müsaade veriyor.

İkinci açık olan CVE-2025-48543 ise, uygulamaları çalıştıran Android Runtime (ART) kısmındaki bir bellek yanlışından faydalanarak makus emelli bir uygulamanın şahsî bilgilere ve parolalara erişmesine imkan tanıyor.

ÇÖZÜM: EYLÜL 2025 GÜNCELLEMESİ

Google, bu iki kritik Android güvenlik açığı için yamaları yakın vakitte yayınlanan Eylül 2025 Android güncellemesine dahil etti.

Kullanıcıların, Ayarlar menüsü üzerinden telefonlarında 1 Eylül 2025 yahut 5 Eylül 2025 tarihli güvenlik yamasının yüklü olduğundan emin olmaları gerekiyor.

Saldırıların şu an için "sınırlı ve hedefli" olduğu ve muhtemelen gazeteciler yahut kamu çalışanları üzere makul şahısları maksat aldığı düşünülse de tüm kullanıcıların telefonlarını güncellemeleri kritik değer taşıyor.

Google ayrıyeten, sırf emniyetli mağazalardan uygulama yüklenmesini ve Google Play Protect'in etkin tutulmasını öneriyor.