- Samsung, Android cihazlarını etkileyen ve uzaktan kod çalıştırmaya olanak tanıyan önemli bir güvenlik açığını düzeltti.
- Açık, "sınır dışı yazma" zayıflığından kaynaklanıyordu ve Meta ile WhatsApp güvenlik ekipleri tarafından rapor edildi.
- Güvenlik açığı, aktif olarak kötüye kullanıldığı için diğer mesajlaşma uygulamalarını da potansiyel olarak etkileyebilir.
Samsung, Android cihazlarını hedef alan ve sıfır gün (zero-day) saldırılarında kullanılan büyük bir güvenlik açığını düzeltti. CVE-2025-21043 olarak adlandırılan kusur, Android 13 veya sonraki sürümleri çalıştıran Samsung cihazlarını etkiliyordu. Açık, Meta ve WhatsApp güvenlik ekipleri tarafından 13 Ağustos’ta rapor edildi.
Samsung kısa süre önce yayınladığı bir güvenlik uyarısında, söz konusu açığın libimagecodec.quram.so’da (çeşitli fotoğraf formatlarını destekleyen, kapalı kaynaklı bir görüntü ayrıştırma kütüphanesi) keşfedildiğini açıkladı. Açık, saldırganların savunmasız cihazlarda uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyan bir “sınır dışı yazma” (out-of-bounds write) zayıflığından kaynaklanıyor.
Güney Koreli teknoloji devi firma, açıklamasında “SMR Eylül-2025 Sürüm 1’den önceki libimagecodec.quram.so kütüphanesindeki sınır dışı yazma zayıflığı, uzaktan saldırganların rastgele kod çalıştırmasına olanak tanıyor” ifadelerini kullandı. Şirket, bahse konu olan sorun için bir istismarın aktif olarak kullanıldığı konusunda bilgilendirildiğini de ekledi.
Diğer mesajlaşma uygulamaları da hedef alınabilir
Samsung, saldırıların yalnızca kendi cihazlarını kullanan WhatsApp kullanıcılarını hedef alıp almadığını belirtmemiş olsa da, güvenlik açığı bulunan görüntü ayrıştırma kitaplığına bağlı diğer anlık mesajlaşma uygulamalarının da CVE-2025-21043 istismarları aracılığıyla hedef alınabileceği değerlendiriliyor.
Bir Meta sözcüsü, BleepingComputer’a yaptığı açıklamada şu bilgileri paylaştı:
“Yaz boyunca son derece hedeflenmiş bir istismara yönelik proaktif soruşturmamızın bir parçası olarak (bu durum iOS/MacOS WhatsApp kullanıcıları için güvenlik uyarımızla sonuçlandı), bulgularımızı Apple ve Samsung dahil olmak üzere sektördeki diğer şirketlerle paylaştık.”
Apple, geçen ay ilgili yüksek önem derecesine sahip güvenlik açığını (CVE-2025-43300) giderdi. Samsung da SVE-2025-1702 için bir yama yayınladı.
Ağustos sonunda WhatsApp, iOS ve macOS mesajlaşma istemcilerindeki bir sıfır tıklama açığını düzelttiğini duyurmuştu. Popüler mesajlaşma platformu, etkilenme olasılığı olan kullanıcılara bir çağrıda bulunarak, yazılım güncellemelerini yapmalarını ve cihazlarını fabrika ayarlarına sıfırlamalarını tavsiye etmişti.
Amnesty International’ın Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, WhatsApp’ın bazı kullanıcıları, cihazlarının gelişmiş bir casus yazılım saldırısında hedef alındığı konusunda uyardığını söyledi.
BleepingComputer’a göre bu ayın başlarında hackerlar; havaalanları, perakende zincirleri, hastaneler ve restoranlar tarafından kullanılan merkezi bir içerik yönetim sistemi olan Samsung MagicINFO 9 Sunucusu’ndaki kimlik doğrulaması gerektirmeyen uzaktan kod yürütme (RCE) açığını (CVE-2024-7399) düzeltmeyen cihazları hedef aldı.
