Samsung, Android 13 ve üzeri sürümleri kullanan cihazlar için önemli bir güvenlik güncellemesi yayınladığını duyurdu. Şirket, bu güncelleme ile CVE-2025-21043 kodu ile tanımlanan kritik bir güvenlik açığını kapatmayı başardı. Bu açık, kullanıcıların akıllı telefonlarına uzaktan kötü amaçlı kod yerleştirilmesine olanak tanıyordu ve durum, sektörde endişe yarattı.
Açığın Kaynağı ve Bildirim Süreci
Güvenlik açığı, Quramsoft tarafından geliştirilen kapalı kaynaklı libimagecodec.quram.so görüntü kütüphanesinde tespit edildi. Açık, 13 Ağustos'ta Meta'nın WhatsApp güvenlik ekipleri tarafından Samsung'a bildirildi. Samsung'un yaptığı açıklamada, hatanın bellek sınırlarının dışına yazma (out-of-bounds write) zafiyetinden kaynaklandığı ve aktif olarak istismar edildiğinin doğrulandığı ifade edildi.
Hedef Alınan Kullanıcılar ve Riskler
Samsung, güvenlik güncellemesi ile açığı giderdiğini belirtirken, saldırıların hangi uygulamalar üzerinden gerçekleştirildiğine dair ayrıntılı bilgi vermedi. Uzmanlar, söz konusu saldırıların yalnızca WhatsApp kullanıcılarını hedef almış olabileceğini ancak aynı kütüphaneyi kullanan diğer anlık mesajlaşma uygulamalarının da potansiyel risk altında olduğunu vurguluyor. Bu durum, kullanıcıların cihazlarını güncellemelerini ve güvenlik yamalarını zaman kaybetmeden yüklemelerini gerekli kılıyor.
Güncelleme ve Cihaz Güvenliği
Samsung'un yayınladığı güvenlik güncellemesi, kullanıcıların cihazlarını koruma altına almak için kritik bir adım olarak değerlendiriliyor. Kullanıcıların, güncellemeleri düzenli olarak kontrol etmeleri ve yüklemeleri, olası güvenlik tehditlerine karşı korunmalarını sağlayacaktır. Bu olay, mobil cihaz güvenliğinin ne denli önemli olduğunu bir kez daha gözler önüne seriyor ve kullanıcıların dikkatli olmalarının gerekliliğini hatırlatıyor.
