Google, Eylül 2025 güvenlik güncellemeleri kapsamında Android işletim sisteminde tespit edilen 120 güvenlik açığını kapatmak için yamalar yayınladı.

Bu açıklar arasında, hedefli saldırılarda aktif olarak istismar edildiği doğrulanan iki kritik zafiyet dikkat çekiyor:

CVE-2025-38352 (CVSS 7.4): Linux Kernel bileşeninde ayrıcalık yükseltme açığı

CVE-2025-48543 (CVSS: Belirtilmemiş): Android Runtime bileşeninde ayrıcalık yükseltme açığı

📌 Google, her iki açığın da:

Kullanıcı etkileşimi olmadan istismar edilebildiğini,

Ek yürütme ayrıcalıkları gerektirmeden yerel ayrıcalık artışı sağladığını,

Sınırlı fakat gerçek dünyada hedefli casus yazılım saldırılarında kullanıldığını belirtiyor.

Ayrıca, Çerçeve ve Sistem bileşenlerini etkileyen farklı uzaktan kod yürütme, ayrıcalık yükseltme, bilgi ifşası ve hizmet reddi açıkları da kapatıldı.

 🔒 Alınabilecek önlemler:

• Android cihazlarda Eylül 2025 güvenlik yamalarını en kısa sürede yükleyin.

•  Sadece güvenilir kaynaklardan (Google Play) uygulama indirin.

•  Çalışan cihazlarını düzenli olarak zafiyet taramalarına tabi tutun.

•  Çalışanlara güncellemelerin önemi hakkında farkındalık eğitimleri verin.