ZDNET’i takip edin: Bizi tercih edilen bir kaynak olarak ekleyin Google’da.
ZDNet’in temel paketleri
- Samsung, sıfır gün güvenlik açığı için bir yama yayınladı.
- Android cihazlar vahşi doğada devam eden saldırılardan etkilenir.
- Samsung kullanıcıları güvenlik güncellemelerini derhal kabul etmelidir.
Samsung kısa süre önce Android akıllı telefon kullanıcılarını etkileyen kritik bir güvenlik açığını çözmek için bir yama yayınladı.
Etkilenen tüm telefon modelleri, izlenen bir güvenlik açığını yamalayan düzeltmeyi alacaktır. CVE-2025-21043. Samsung Cell (bir CNA) tarafından 8.8 kritik bir temel puan yayınlayan güvenlik kusuru, “SMR SEP-2025 sürüm 1’den önce Libimagecodec.quram.so’da yazılı olarak yazılmıştır.
Ayrıca: Android telefonunuzun en güçlü güvenlik özelliği gizli ve kapalıdır – şimdi açın
Kritik güvenlik açığı, 13 Ağustos 2025’te Meta ve WhatsApp güvenlik ekipleri tarafından özel olarak açıklandı. Güney Kore teknoloji devi, bu hata için bir istismarın vahşi doğada bulunduğu konusunda da bilgilendirildi.
Samsung’un Eylül güvenlik danışmanlığı CVE-2025-21043’ün Android 13, 14, 15 ve 16’yı etkilediğini belirtir, ikincisi işletim sisteminin en son sürümüdür.
Etkilenmiş telefon modellerinin tam bir listesi yayınlanmamış olsa da, Android’in eşleştirilmemiş sürümlerini çalıştıran akıllı telefonlar, istismara karşı savunmasız olacak ve bu da saldırganların savunmasız bir ahizede kötü amaçlı kod yürütmesine izin verebilecek.
Kur’an tarafından geliştirilen libimagecodec.quram.so, Samsung cihazlarındaki görüntü formatlarını ayrıştırmak ve çözmek için uygulamalar tarafından kullanılan bir görüntü ayrıştırma kütüphanesidir. Bir güvenlik sorunu, Samsung telefonlarda görüntüle ilgili yazılımı ilk kez etkilemedi, CVE-2020-8899kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan uzaktan kod yürütme (RCE) saldırısı gerçekleştirmek için kötü amaçlı bir MMS gönderebileceği.
Ayrıca: Telefonunuzun güvenliğini kilitlemenin 7 yolu – çok geç olmadan
Samsung’un acil sürümü, WhatsApp’ın aktif istismarın özel ifşa edilmesini takiben, Apple’ın benzer bir güvenlik açığını azaltmasına dayanıyor, CVE-2025-43300kötü niyetli görüntü dosyaları işlendiğinde ortaya çıkan bir bellek bozulması sorunu olarak tanımlanır.
Bir güvenlik danışmanlığı Ağustos ayında WhatsApp aktif saldırılara dikkat çekti ve mesajlaşma hizmetini etkileyen ayrı bir kusuru çözdüğünü “ilgisiz bir kullanıcının bir hedefin cihazındaki keyfi bir URL’den içeriğin işlenmesini tetiklemesine izin verebileceğini” söyledi.
Apple’ın CVE-2025-43300’ü ile zincirlendiğinde, Whatsapp, “Bu güvenlik açığı belirli hedefli kullanıcılara karşı sofistike bir saldırıdan yararlanmış olabilir.”
Samsung’un CVE-2025-21043’ünün aynı şekilde zincirlenip zincirlenemeyeceği belirsizdir, ancak bir Samsung ahizesi varsa, bu son güvenlik yamasına güncellemek için bir bildirim alır almaz, bunu yapmalısınız. Ahizinizi her zaman güncel tutmanızı öneririz ve bu özellikle kritik güvenlik sorunları için düzeltmeler yayınlandığında önemlidir.
