Google, Android Telefonları Etkileyen Kritik Güvenlik Açığını Hızla Kapattı

Android telefonlar, ciddi bir güvenlik tehdidi nedeniyle risk altında olabilir. Qualcomm, Mayıs 2025’te iki büyük güvenlik açığına yönelik yamaları yayınladı ve telefon üreticilerine (OEM) bu güncellemeleri acilen cihazlara uygulamaları çağrısında bulundu. Google da şimdi bu açıkları kapatan bir güncelleme sundu.

Haziran 2025’te Qualcomm, Google’ın Tehdit Analiz Grubu’nun (TAG) tespitleri üzerine üç güvenlik açığını duyurdu: CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038. Bu açıkların, sınırlı ve hedefli saldırılarda aktif olarak kullanıldığı bildirildi.

TAG genellikle devlet destekli hacker gruplarını takip ediyor. Bu da söz konusu açıkların, diplomatlar, gazeteciler, muhalifler ve bilim insanları gibi hassas hedeflere yönelik saldırılarda kullanıldığını düşündürüyor.

CISA’dan Uyarı

Qualcomm, özellikle Adreno GPU sürücüsünü etkileyen bu sorunlar için OEM’lere Mayıs ayında güncellemeleri ilettiğini ve bir an önce uygulanması gerektiğini vurguladı.

Google da Ağustos 2025 Android güncellemesiyle bu güvenlik açıklarından ikisini (CVE-2025-21479 ve CVE-2025-27038) kapattı.

• CVE-2025-21479, GPU mikrodüğümünde yetkisiz komut yürütülmesiyle oluşan bellek bozulmasına neden oluyor.

• CVE-2025-27038 ise Chrome üzerinden grafik işlenirken GPU sürücüsünde bellek bozulmasına yol açıyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bu iki açığı “Bilinen Aktif Açıklar” listesine ekledi ve devlet kurumlarına bu açıkları üç hafta içinde kapatmaları ya da ilgili yazılımları tamamen devre dışı bırakmaları talimatını verdi.

Android’in dağınık yapısı nedeniyle, cihazlara güncellemeler farklı zamanlarda ulaşabilir. Google’ın Pixel telefonları bu yamaları ilk alan modeller arasında yer alacaktır.