Android 0-click RCE vulnerability CVE-2025-48593: Google issues critical security alert

Google, System bileşeninde keşfedilen ve kullanıcı müdahalesi olmadan tetiklenebilen kritik bir uzaktan kod çalıştırma (RCE) zafiyetini CVE-2025-48593 (A-374746961) olarak duyurdu. Açığın etkilendiği sürümler Android 13, 14, 15 ve 16 olarak açıklandı.

Technical Details of the Vulnerability
Google tarafından yayımlanan özet rapora göre, açığın kök nedeni hatalı input-parsing sürecinde oluşan memory corruption (heap/stack corruption) olarak değerlendiriliyor. Bu durum, kötü niyetli verilerin sistem servisleri veya arka plan işlemleri aracılığıyla işlenmesi sırasında tetiklenebiliyor.

Attack Vectors and Domain
Saldırganların özel hazırlanmış paketler veya sideloaded malicious APKs kullanarak cihazlarda uzaktan kod çalıştırma yetkisi elde edebildiği bildirildi. Açığın, IPC/Binder çağrıları, medya ve ağ parser’ları gibi arka plan bileşenleri üzerinden tetiklenebilmesi dikkat çekiyor.

Other Related Vulnerability: CVE-2025-48581
Google ayrıca Android 16 sürümünde tespit edilen yüksek riskli bir escalation of privilege (EoP) zafiyetini CVE-2025-48581 (A-428945391) koduyla duyurdu. Bu zafiyetin RCE açığıyla birlikte zincirleme olarak kullanılabileceği değerlendiriliyor.

Warning and Safety Recommendations for Users
Uzmanlar, bu tür “0-click” saldırıların kullanıcıdan herhangi bir etkileşim gerektirmediği için özellikle tehlikeli olduğunu belirtiyor. Google, kullanıcıların install official security updates without waiting, ayrıca Do not install applications from unknown sources önerdi.

Kaynak: Beykozun Sesi