Samsung, Android 13 ve Üzeri Cihazlardaki Kritik Güvenlik Açığını Kapattı: WhatsApp Kullanıcıları Hedef Alındı

Samsung Android Cihazlarda Kritik Güvenlik Açığını Giderdi

CVE-2025-21043 koduyla kaydedilen açık aktif olarak istismar edildi

Samsung, Android 13 ve üzeri sürümleri kullanan cihazlarda tespit edilen kritik bir güvenlik açığını kapattığını duyurdu. CVE-2025-21043 olarak kayıtlara geçen bu açık, saldırganlara uzaktan kötü amaçlı kod çalıştırma imkânı tanıyordu. Güney Kore merkezli teknoloji devi, açığın aktif olarak istismar edildiğini ve acil müdahale gerektirdiğini belirtti.

Güvenlik Açığı WhatsApp Tarafından Bildirildi

Meta ve WhatsApp ekipleri 13 Ağustos’ta Samsung’u uyardı

Söz konusu açık, Quramsoft tarafından geliştirilen kapalı kaynaklı libimagecodec.quram.so görüntü kütüphanesinde keşfedildi. Bu kütüphane, Android cihazlarda farklı görsel formatları işlemek için kullanılıyor. WhatsApp’ın güvenlik ekipleri ve Meta, 13 Ağustos 2025 tarihinde Samsung’a durumu bildirdi. Samsung, Eylül ayı güvenlik güncellemesiyle açığı kapattığını duyurdu.

WhatsApp Kullanıcıları Hedef Alındı

Out-of-bounds write zafiyetiyle cihazlara sızıldı

Samsung’un yayımladığı güvenlik danışmanlığına göre, açık bellek sınırlarının dışına yazma (out-of-bounds write) zafiyetinden kaynaklanıyor. Bu hata, saldırganların cihazlara uzaktan erişim sağlayarak kötü amaçlı kod çalıştırmasına olanak tanıyor. Şirket, saldırıların hangi uygulamalar üzerinden yürütüldüğüne dair ayrıntı paylaşmadı ancak uzmanlar, WhatsApp kullanıcılarının doğrudan hedef alındığını ve aynı kütüphaneyi kullanan diğer mesajlaşma uygulamalarının da risk altında olabileceğini belirtiyor.

Samsung’dan Güncelleme Uyarısı: Cihazlarınızı Derhal Güncelleyin

Android 13, 14, 15 ve 16 sürümleri risk altında

Samsung’un açıklamasına göre CVE-2025-21043 açığı Android 13 ve üzeri tüm sürümleri etkiliyor. Güvenlik uzmanları, kullanıcıların cihazlarını derhal güncellemeleri ve güvenlik yamalarını geciktirmeden yüklemeleri gerektiğini vurguluyor. Samsung, bu tür açıkların gelecekte daha erken tespit edilmesi için Meta ile iş birliğini sürdüreceğini belirtti.

Güvenlik Açığına Dair Teknik Detaylar

libimagecodec.quram.so kütüphanesi üzerinden uzaktan kod çalıştırma

Google Project Zero’nun 2020 tarihli raporuna göre Quramsoft’un geliştirdiği bu kütüphane, kapalı kaynaklı bir görüntü işleme modülü. CVE-2025-21043 açığı, bu kütüphanedeki bellek yazımı hatasından kaynaklanıyor. Samsung’un Eylül 2025 güvenlik güncellemesiyle bu zafiyetin giderildiği ve cihazların artık güvenli olduğu bildirildi.