Android, hedefli saldırılarda kullanılan Qualcomm güvenlik açıklarını kapatan güncellemeleri yayımladı
Google, Ağustos 2025 Android güvenlik güncellemesiyle altı güvenlik açığını giderdi. Bunlar arasında, Qualcomm Adreno GPU sürücülerindeki ve Graphics framework bileşenindeki iki kritik açık yer alıyor. Bu açıkların sınırlı, hedefli saldırılarda istismar edildiği doğrulandı.
Google, Ağustos 2025 Android güvenlik güncellemelerini yayımlayarak toplam altı güvenlik açığını kapattı. Güncellemede öne çıkan iki kritik açık, Qualcomm tarafından geliştirilen Adreno GPU sürücülerinde ve Graphics framework bileşeninde bulunuyor. CVE-2025-21479 ve CVE-2025-27038 olarak izlenen bu açıkların, Google Threat Analysis Group’un uyarısına göre, sınırlı sayıda hedefli saldırıda kullanıldığı tespit edildi.
CVE-2025-21479, GPU micronode üzerinde yetkisiz komut çalıştırılması sonucu bellek bozulmasına yol açan bir yetkilendirme hatası olarak tanımlanıyor. CVE-2025-27038 ise Chrome tarayıcısında grafik işleme sırasında ortaya çıkan use-after-free hatasıyla bellek bozulmasına neden oluyor.
Qualcomm, bu açıklar için yamaları Mayıs ayında OEM üreticilerine sağlamış ve etkilenen cihazların en kısa sürede güncellenmesini tavsiye etmişti. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da her iki açığı 3 Haziran’da “aktif olarak istismar edilen açıklar” listesine ekleyerek federal kurumlara 24 Haziran’a kadar sistemlerini koruma talimatı verdi.
Bu ayki Android güvenlik güncellemesinde ayrıca, sistem bileşeninde ayrıcalığı olmayan saldırganların, diğer güvenlik açıklarıyla zincirlenerek kullanıcı etkileşimi olmadan uzaktan kod çalıştırmasına imkân tanıyan kritik bir hata da giderildi.
Google, 2025-08-01 ve 2025-08-05 olmak üzere iki güvenlik yaması paketi sundu. İkinci paket, birincideki tüm düzeltmelerin yanı sıra kapalı kaynak üçüncü taraf bileşenleri ve çekirdek alt bileşenlerine yönelik yamaları da içeriyor. Google Pixel cihazları bu güncellemeleri anında alırken, diğer üreticiler test ve uyarlama sürecinden geçtiği için gecikmeli dağıtım yapabiliyor.
Geçmişte de benzer tehditlerle karşılaşan Android ekibi, Mart ayında Sırp yetkililerin el konulan cihazları açmak için kullandığı iki sıfırıncı gün açığını kapatmıştı. Kasım 2024’te ise NoviSpy casus yazılım saldırılarında kullanılan başka bir Android sıfırıncı gün açığı giderilmişti.
Kaynak: CUMHA - CUMHUR HABER AJANSI
