- Samsung, Android cihazlarını etkileyen ve uzaktan kod çalıştırmaya olanak tanıyan önemli bir güvenlik açığını düzeltti.
- Açık, "sınır dışı yazma" zayıflığından kaynaklanıyordu ve Meta ile WhatsApp güvenlik ekipleri tarafından rapor edildi.
- Güvenlik açığı, aktif olarak kötüye kullanıldığı için diğer mesajlaşma uygulamalarını da potansiyel olarak etkileyebilir.
Samsung, Android cihazlarını hedef alan ve sıfır gün (zero-day) saldırılarında kullanılan büyük bir güvenlik açığını düzeltti. CVE-2025-21043 olarak adlandırılan kusur, Android 13 veya sonraki sürümleri çalıştıran Samsung cihazlarını etkiliyordu. Açık, Meta ve WhatsApp güvenlik ekipleri tarafından 13 Ağustos’ta rapor edildi.
Samsung kısa süre önce yayınladığı bir güvenlik uyarısında, söz konusu açığın libimagecodec.quram.so’da (çeşitli fotoğraf formatlarını destekleyen, kapalı kaynaklı bir görüntü ayrıştırma kütüphanesi) keşfedildiğini açıkladı. Açık, saldırganların savunmasız cihazlarda uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyan bir “sınır dışı yazma” (out-of-bounds write) zayıflığından kaynaklanıyor.
Samsung, “SMR Eylül-2025 Sürüm 1’den önceki libimagecodec.quram.so’daki sınır dışı yazma zayıflığı, uzaktan saldırganların rastgele kod çalıştırmasına olanak tanıyor” ifadelerini kullandı. Şirket, bahse konu olan sorun için bir istismarın aktif olarak kullanıldığı konusunda bilgilendirildiğini de ekledi.
Diğer mesajlaşma uygulamaları da hedef alınabilir
Samsung, saldırıların yalnızca Samsung Android cihazları kullanan WhatsApp kullanıcılarını hedef alıp almadığını belirtmemiş olsa da, güvenlik açığı bulunan görüntü ayrıştırma kitaplığını kullanan diğer anlık mesajlaşma uygulamaları da CVE-2025-21043 istismarları kullanılarak potansiyel olarak hedef alınabilir.
Bir Meta sözcüsü, BleepingComputer’a yaptığı açıklamada şu bilgileri paylaştı:
“”Yaz boyunca son derece hedeflenmiş bir istismara yönelik proaktif soruşturmamızın bir parçası olarak (bu durum iOS/MacOS WhatsApp kullanıcıları için güvenlik uyarımızla sonuçlandı), bulgularımızı Apple ve Samsung dahil olmak üzere sektördeki diğer şirketlerle paylaştık” dedi. Apple, ilgili güvenlik açığını geçen ay gidermişti.
Apple, geçen ay ilgili yüksek önem derecesine sahip güvenlik açığını (CVE-2025-43300) giderdi. Samsung da SVE-2025-1702 için bir yama yayınladı.”
Ağustos sonunda WhatsApp, iOS ve macOS mesajlaşma istemcilerindeki bir sıfır tıklama açığını düzelttiğini duyurmuştu. Popüler mesajlaşma platformu, etkilenme olasılığı olan kullanıcıları cihazlarını ve yazılımlarını güncel tutmaya ve cihazlarını fabrika ayarlarına sıfırlamaya çağırmıştı.
Amnesty International’ın Güvenlik Laboratuvarı başkanı Donncha Ó Cearbhaill, WhatsApp’ın bazı kullanıcıları, cihazlarının gelişmiş bir casus yazılım saldırısında hedef alındığı konusunda uyardığını söyledi.
BleepingComputer’a göre bu ayın başlarında hackerlar; havaalanları, perakende zincirleri, hastaneler ve restoranlar tarafından kullanılan merkezi bir içerik yönetim sistemi olan Samsung MagicINFO 9 Sunucusu’ndaki kimlik doğrulaması gerektirmeyen uzaktan kod yürütme (RCE) açığını (CVE-2024-7399) düzeltmeyen cihazlara kötü amaçlı yazılım bulaştırmaya başlamıştı.
