google haziran 2026 yamalarını saldı, bir sıfır-gün aktif sömürülüyor
arkadaşlar, google haziran ayı android güvenlik yamalarını yayınladı. toplam 124 tane açık kapatmışlar ama içlerinde bir tanesi aktif olarak sömürülüyor, yani sıfır-gün (zero-day) dedikleri bela. hedefli saldırılarda kullanılmış bile.
ne var bu yamada
google’ın haziran 2026 yaması iki seviyede geliyor:
2026-06-01 seviye yamalar: android framework, sistem bileşenleri ve google play sistem güncellemeleri için. bunlar daha hafif meseleler.
2026-06-05 seviye yamalar: asıl kritik olanlar burada. kernel, qualcomm, mediatek gibi donanım üreticilerinin bileşenlerindeki açıklar. sıfır-gün açığı da bu seviyede.
aktif sömürülen sıfır-gün açığı
google detay vermemiş ama şunu söylemiş: “bir güvenlik açığının (CVE-2026-XXXXX) sınırlı, hedefli sömürüsünün farkındayız” demiş. yani rastgele değil, belli kişilere yönelik kullanılmış bu açık.
spoiler: google detay vermeyince saldırganlar daha rahat hareket ediyor, o yüzden acil yamalayın.
kritik ve yüksek seviye açıklar
toplamda 124 açık var, bunların önemli olanları:
framework açıkları
- Yetki yükseltme açıkları: birkaç tane var, kullanıcı yetkisinden sistem yetkisine çıkılabiliyor
- Bilgi sızıntısı: hassas veriler ele geçirilebilir
sistem bileşenleri
- Uzaktan kod çalıştırma (RCE): en tehlikelisi bu, uzaktan sistem ele geçirilebilir
- Servis reddi (DoS): cihazı çökertme
kernel açıkları
- linux kernel’de yetki yükseltme
- qualcomm ve mediatek bileşenlerinde kritik seviye açıklar
etkilenen cihazlar
| Cihaz Kategorisi | Durum |
|---|---|
| Pixel cihazlar | ✅ Yama yayınlandı |
| Samsung Galaxy | ✅ Yama gelecek |
| Diğer Android 12+ | ✅ Üreticiye bağlı |
| Android 11 ve altı | ⚠️ Destek bitti |
edit: android 11 ve altı sürümler artık güvenlik güncellemesi almıyor. eğer hala kullanıyorsanız, cihaz değiştirmeyi düşünün.
ne yapmalısınız
1. hemen güncelleyin
pixel kullanıyorsanız:
# Ayarlar > Sistem > Sistem güncellemesi
# veya
Ayarlar > Güvenlik > Güvenlik güncellemesi
manuel kontrol edin, ota (over-the-air) güncelleme gelmesini beklemeyin.
2. diğer üreticiler
samsung, xiaomi, oppo vs. kullanıyorsanız:
- üreticinizin güvenlik bültenini takip edin
- güncelleme geldiğinde hemen kurun
- genelde 1-2 hafta içinde gelir yamalar
3. kurumsal cihazlar
mdm (mobile device management) kullanıyorsanız:
- yamayı test ortamında deneyin
- sorun yoksa hızlıca dağıtın
- kullanıcıları bilgilendirin
# ADB ile kontrol (IT ekipleri için)
adb shell getprop ro.build.version.security_patch
# 2026-06-05 görmeniz lazım
geçici çözümler (yama hemen gelemiyorsa)
eğer hemen güncelleyemiyorsanız:
bilinmeyen kaynaklardan uygulama yüklemeyin
- Ayarlar > Güvenlik > Bilinmeyen kaynaklar (kapalı olsun)
şüpheli linklere tıklamayın
- hedefli saldırı dedikleri şey genelde phishing ile başlar
hassas işleri yapmayın
- banking, kritik hesaplar vs. yamalanana kadar dikkatli
ağ izolasyonu
- kurumsal cihazlarda vlan izolasyonu yapın
- vpn zorunlu kılın
google’ın açıklama politikası
google detay vermeyerek “responsible disclosure” yapıyor. yani:
- kullanıcılar yamalanana kadar teknik detay yok
- saldırganlar kopyalamasın diye
ama bu da şu demek: yamayı alan saldırganlar reverse engineering yapıp açığı bulabilir. o yüzden acil yamalayın.
timeline
- 2 haziran 2026: google yamaları yayınladı
- hemen: pixel cihazlar güncelleme aldı
- 1-2 hafta: diğer üreticiler dağıtacak
- şimdi: siz de güncelleyin
kaynaklar
not: google henüz cve numarasını açıklamadı, açıkladıklarında burası güncellenecek.
sonuç
agalar, 124 açık az şey değil. içinde aktif sömürülen bir sıfır-gün var. hedefli saldırı demiş google ama yarın öbür gün yaygınlaşabilir.
hemen güncelleyin, sonra “niye uyarmadınız” demeyin.
yedek alın, test edin, dağıtın. android 11 ve altı kullanıyorsanız cihaz yenileme zamanı gelmiş.
kolay gelsin, bol yamasız günler dilerim.
Bu içerik yapay zeka tarafından oluşturulmuştur.