Samsung, Android 13 ve üzeri sürümlerini kullanan cihazları hedef alan kritik bir güvenlik açığını kapattığını duyurdu. Bleeping Computer sitesinin haberine göre, CVE-2025-21043 olarak kayıtlara geçen açık, saldırganlara akıllı telefonlara uzaktan kötü amaçlı kod yerleştirme imkanı tanıyordu.
Söz konusu güvenlik problemi, Quramsoft tarafından geliştirilen kapalı kaynaklı libimagecodec.quram.so görüntü kütüphanesinde keşfedildi ve 13 Ağustos'ta Meta ile WhatsApp güvenlik ekipleri tarafından bildirildi.
Samsung'un yayınladığı notta, hatanın bellek sınırlarının dışına yazma (out-of-bounds write) zafiyetinden kaynaklandığı ve aktif olarak istismar edildiğinin doğrulandığı belirtildi. Şirket, son güvenlik güncellemesiyle problemin giderildiğini açıkladı. Ancak saldırıların hangi uygulamalar üzerinden yürütüldüğüne dair ayrıntı paylaşmadı.
Uzmanlar, saldırıların yalnızca WhatsApp kullanıcılarını hedef almış olabileceğini fakat aynı kütüphaneyi kullanan diğer anlık mesajlaşma uygulamalarının da potansiyel risk altında bulunduğunu vurguluyor. Kullanıcılara, cihazlarını derhal güncellemeleri ve güvenlik yamalarını geciktirmeden yüklemeleri tavsiye ediliyor.
Google Play
App Store
Haberi Paylaş
09:43
İLGİLİ HABERLER
YORUM YAZ