Mobil teknoloji meraklılarına önemli bir haberimiz var! Google, Mayıs 2025 için güvenlik bültenini yayınladı ve bu güncelleme, Android’de tespit edilen tam 46 güvenlik açığını kapsıyor. Bu, cihazlarımızı güvenli tutmak için oldukça doğrusu büyük bir dijital yamanması anlamına geliyor. Ancak, bu durumun bir de karanlık tarafı var; zira bu açıkların birinin bugün kullanıldığını tespit ettik.
Android’in Mayıs 2025 güvenlik güncellemesi, kullanılan bir açığı kapatıyor
Bu güncellemelerde dikkat çeken bir düzeltme var: Google, bu güvenlik açıklarından birinin gerçek hayatta kullanıldığını doğruladı. Bahsedilen açık, CVE-2025-27363 olarak etiketleniyor ve 8.1 gibi yüksek bir CVSS şiddet puanına sahip. Google’a göre, bu sorun Android’in sistem bileşeninden kaynaklanıyor. Özellikle endişe verici olan, bu açığın özel izinler gerektirmeden yerel kod çalıştırılmasına olanak tanıması.
Basitçe söylersek, birisi bu açığı kullanarak cihazınızda kötü amaçlı kod çalıştırabilir ve bunu gerçekleştirirken sizden herhangi bir şey yapmanızı istemesine de gerek olmayabilir. Google’ın tavsiyelerinde de belirtildiği gibi, “Kullanıcı etkileşimi gerekmiyor.”
Meta’nın Önceki Uyarısı
İşin ilginç yanı, teknoloji devi Meta (Facebook’un arkasındaki şirket) bu açığı Mart 2025’te açıklamıştı. Şirket, o dönem açığın kullanıldığını belirtti. Görünüşe göre CVE-2025-27363, Meta’nın o zaman bahsettiği, FreeType adlı açık kaynaklı font işleme kütüphanesindeki bir sorundan kaynaklanıyor. Google, Android’in Mayıs 2025 güvenlik güncellemesinde, FreeType’ın 2.13.0’dan daha yeni sürümlerini uygulayarak bu sorunu giderdi.
Bu saldırıların kesin detayları hala gizli tutuluyor. Ancak, Google güvenlik bülteninde, “CVE-2025-27363’ün sınırlı ve hedeflenmiş bir kullanıma tabi olabileceği” ifadesinde bulundu.
Diğer Düzeltmeler
Bu kritik açığın yanı sıra, Google’ın Mayıs güncellemesi başka birçok sorunu da ele alıyor. Bu güncelleme, Android sisteminin çekirdek kısmında sekiz ek açığı düzeltirken, Framework modülünde de on beş güvenlik zafiyetine yönelik önlemler getiriyor. Diğer düzeltmeler, yetki artırımı (bir uygulamanın beklenenden fazla erişim kazanması), bilgi sızıntısı (duyarlı verilerin ifşa edilmesi) ve hizmet reddi (cihazın kullanılamaz hale getirilmesi) gibi sorunları önlemeyi amaçlıyor.