'Endişe verici' güvenlik sorunlarından kaçınmak için tüm Android telefonların güncellenmesi gerekiyor
Android , Google , Samsung , OnePlus, Oppo, Xiaomi, Honor, Nothing ve Huawei gibi çok sayıda şirket tarafından üretilen milyarlarca akıllı telefon ve tablette çalışan, dünyada en çok kullanılan işletim sistemidir.
Ne yazık ki bu durum, bu cihazların sıklıkla yazılımdaki zayıflıkları kullanarak maddi kazanç elde etmek isteyen suçluların hedefi haline geldiği anlamına geliyor. Bu nedenle Android'in üreticisi Google, mevcut tüm hataları düzeltmek ve Android'i güvenli bir işletim sistemi haline getirmek için aylık bir güvenlik bülteni yayınlıyor.
Temmuz 2025, Google'ın herhangi bir güvenlik düzeltmesi yayınlamasına gerek kalmadığı nadir bir ay olsa da, teknoloji devi Android'deki altı açığı tespit edip düzelterek Ağustos ayında normal hizmete devam etti.
Google, "Bu sorunların en ciddisi, Sistem bileşeninde bulunan ve ek yürütme ayrıcalıklarına ihtiyaç duymadan diğer hatalarla birlikte uzaktan kod yürütülmesine yol açabilen kritik bir güvenlik açığıdır," dedi. "Kullanım için kullanıcı etkileşimi gerekli değildir."
Bu, hatanın o kadar kötü olduğu anlamına geliyor ki, birisinin uzaktan ve beklenen güvenlik ayrıcalıklarına sahip olmadan bir Android cihaza erişmesi teknik olarak mümkün.
Çoğu Android hata düzeltmesinde olduğu gibi, böyle bir hatayla karşılaşmanız oldukça nadirdir; ancak uzmanlar, güvenlik güncellemeleri mevcut olduğunda bunları yükleyerek Android cihazlarınızı mümkün olduğunca güncel tutmanızı öneriyor.
Güvenlik firması Jamf'in EMEIA Kıdemli Güvenlik Stratejisi Yöneticisi Adam Boynton, "Ağustos ayındaki Android Güvenlik Bülteni, bu yılın başlarına kıyasla hacim olarak daha düşük olsa da, düzeltilen sorunların kritikliği göz ardı edilemez" dedi.
Google'ın bülteninde, açıklanan tüm güvenlik açıklarına karşı tam koruma sağlamak için cihazların 2025-08-05 yama düzeyinde veya daha yeni olması gerektiği belirtiliyor.
"Belki de en endişe verici olanı, özellikle Android 16'da, kullanıcı etkileşimi veya yükseltilmiş yürütme hakları olmadan uzaktan kod yürütülmesine olanak tanıyan kritik bir sistem düzeyinde güvenlik açığı olan CVE-2025-48530'dur. Sayıları az olsa da, bu kusurlar acil eylem gerektiren yüksek etkili riskleri temsil eder."
Android 16, Android'in en son sürümüdür ve yalnızca Google Pixel telefonlarda ve bazı yeni Samsung cihazlarında yaygın olarak kullanılmaktadır.
Güvenlik güncellemeleri söz konusu olduğunda ise, bunlar hangi Android sürümünü kullanıyor olurlarsa olsunlar telefonlara ve tabletlere anında gönderilebilir. Ancak Google'ın büyük düzeltmelerini uygulamak Android cihaz üreticilerinin elinde olduğundan, Samsung, OnePlus veya Google markalı olmayan başka bir telefonunuz varsa, ücretsiz güncellemeyi almak için biraz beklemeniz gerekebilir.
Bu, Android'i yıllardır rahatsız eden bir güvenlik sorunu, ancak durum giderek iyileşiyor. Google, Pixel telefonları için yedi yıllık yazılım güncellemesi sunuyor ve Samsung, Galaxy akıllı telefonlarının çoğu için altı veya yedi yıl sunuyor.
Diğer üreticiler gelişiyor, ancak onlar da yetişmeye çalışıyor. Ancak güncellemeler Android üreticileri tarafından uygulandıktan sonra, güncelleme düğmesine basmak size veya Android cihaz dağıtan şirketlere kalıyor.
Boynton, "Kuruluşları, yönetilen tüm Android cihazlarının 2025-08-05 güvenlik yama düzeyine (veya daha yenisine) derhal güncellenmesini ve böylece riske maruz kalmamalarını sağlamaya çağırıyoruz," dedi. "Bu ayki bülten, daha küçük güncellemelerin bile yetenekli tehdit aktörlerinin kullandığı yolları kapatabileceği ilkesini vurguluyor; önde kalmak için rehavete kapılmak değil, proaktif olmak gerekiyor."
Daily Express
