Android telefon kullanıyorsanız dikkat! Google, sıfır tıklama ile cihazları hedef alan kritik bir güvenlik açığını kapatan güncellemeyi yayınladı. Mart’tan beri aktif olarak kullanılan bu açık, FreeType sistemini hedef alıyor.
Android işletim sistemi kullanıcılarını ilgilendiren önemli bir güvenlik açığı gündemde. Google, Mayıs ayı için yayınladığı yeni güvenlik güncellemesiyle kritik bir açığı kapattığını duyurdu. Güncellemenin, şu anda siber saldırganlar tarafından aktif şekilde istismar edilen bir yazılım zafiyetini hedef aldığı bildirildi.
İlk olarak BleepingComputer adlı uluslararası siber güvenlik haber portalı tarafından ortaya çıkarılan bilgilere göre, söz konusu açık, Android’in yazı tipi işleme sisteminde yer alan FreeType adlı bileşende bulunuyor. “CVE-2025-27363” koduyla takip edilen bu açık, kötü amaçlı kişiler tarafından hiçbir kullanıcı etkileşimi gerektirmeden istismar edilebiliyor. Yani saldırganlar, cihazınıza erişim sağlamak için sizin herhangi bir bağlantıya tıklamanızı beklemiyor.
SALDIRI, ‘SIFIR TIKLAMA’ YÖNTEMİYLE GERÇEKLEŞİYOR
Siber güvenlik araştırmacısı Adam Boynton’un açıklamasına göre bu açık, saldırganlara uzaktan kontrol imkânı tanıyor. FreeType’ın sistemin temelinde yer alması ve çok yaygın kullanılması, saldırıyı daha da tehlikeli hale getiriyor. Özellikle “zero-click” olarak bilinen ve kullanıcı müdahalesine gerek duymayan saldırı yöntemleri, bu tip açıkları cazip hedefler haline getiriyor.
Güvenlik açığının Mart 2025’ten bu yana gerçek saldırılarda kullanıldığı ifade ediliyor. Bu da güncellemeyi yüklememiş olan kullanıcıların hali hazırda risk altında olabileceği anlamına geliyor.
CİHAZINIZ GÜNCELLEME ALDI MI? MUTLAKA KONTROL EDİN
Google, Pixel serisi cihazlarına bu kritik yamayı hemen dağıtırken; Samsung, OnePlus, Xiaomi ve diğer üreticilerin kendi güncelleme takvimlerini izlediği biliniyor. Bu nedenle cihaz sahiplerinin “Ayarlar > Yazılım Güncelleme” bölümüne girerek en son güncellemeyi alıp almadığını manuel olarak kontrol etmesi gerekiyor.
Güvenlik uzmanları, güncelleme paketinin ulaşmış olduğu cihazlarda gecikmeden kurulmasını tavsiye ediyor. Özellikle eski ya da orta segment modellerin bazıları bu tür güncellemeleri almıyor olabilir. Bu durumda cihaz sahipleri için yeni bir telefon edinmek, dijital güvenlik açısından daha mantıklı bir çözüm olabilir.
UZUN VADELİ GÜVENLİK DESTEĞİ SUNAN MODELLER HANGİLERİ?
Siber tehditlere karşı uzun süreli koruma sağlayan Android modelleri arasında aşağıdakiler öne çıkıyor:
- Google Pixel 9a ve Pixel 8 ailesi
- Samsung Galaxy S25, S25+, S25 Ultra ve Galaxy S24 serisi
- Honor Magic 7 Pro
Bu cihazlar, Google ve üretici firmaların politikalarına göre 7 yıla kadar güvenlik güncellemesi alabiliyor. Cihazınız destek kapsamı dışındaysa, mümkün olan en kısa sürede güncel ve desteklenen bir modele geçmek veri güvenliğiniz için kritik önem taşıyor.
Android 16/One UI 8 güncellemesi alacak Samsung modelleri netleşiyor! İşte o modeller
Android telefonlar boşta kalınca otomatik yeniden başlayacak! Kişisel güvenliği artıracak özellik
