Android: Mevcut yama sıfır tıklama saldırılarına karşı koruma sağlıyor

Saldırganlar Android'deki kurbanlara belirli bir ses dosyasını kopyalarsa hatalar ve çökmeler meydana gelebilir. Böyle bir dosyayı almak bile sorunlara neden olabilir çünkü Android, transkripsiyon için sesli mesajların kodunu yerel olarak çözerek sıfır tıklama saldırısını mümkün kılar. Bu boşluk geçen yılın Ekim ayından bu yana biliniyor ve diğer şeylerin yanı sıra Windows'ta da zaten dolduruldu. Güvenlik güncellemesi artık Android cihazlar için de mevcut.

Android altında kritik boşluk mu var?

Güvenlik açığı (CVE-2025-54957)orta“) Dolby Digital Plus bit akışlarının işlenmesini etkiliyor. Saldırganlar bu tür ses dosyalarını manipüle ederse, çökmelere neden olan bir bellek hatası oluşuyor. Böyle bir ortamda, kötü amaçlı kodlar sıklıkla sistemlere ulaşabiliyor. Bu durumda işe yarayıp yaramayacağı henüz belli değil. Saldırganların bu güvenlik açığından yararlandığına dair henüz bir haber yok.

Google'ın Project Zero'daki güvenlik araştırmacıları bu güvenlik açığını keşfetti. O zamandan bu yana Windows ve diğerleri için de güvenlik güncellemeleri yapıldı. Android, transkripsiyon için sesli mesajların kodunu yerel olarak çözdüğü için tıklamasız bir saldırı gerçekleşebilir. Bu, mağdurun herhangi bir müdahalesi olmadan oluşturulan bir ses dosyasının alınmasının zarar verebileceği anlamına gelir. Android geliştiricilerinin uyarı mesajındaki boşluğu “kritik” olarak sınıflandırmasının nedeni de elbette budur.

Hâlâ desteklenen bir Android cihazınız varsa güncel yama düzeyi 2026-01-05'in kurulu olduğundan emin olmalısınız. Bunu ayarlardan kontrol edebilirsiniz. Google'a ek olarak Samsung da (kutuya bakın) belirli cihazlar için indirilecek aylık güvenlik güncellemeleri sağlar.

Temmuz 2025'ten bu yana Google, her ay yalnızca özellikle tehlikeli güvenlik açıklarını kapattı. Kalan yamalar üç ayda bir dağıtılacaktır.

(des)