google haziran 2026 android yaması geldi, 124 açık kapatılmış ama biri sömürülmüş bile

Posted on 3 Haz 2026

arkadaşlar google haziran ayı android yamasını saldı. tam 124 tane güvenlik açığı kapatmış ama içlerinde bir tanesi aktif olarak sömürülüyor. CVE-2025-48595 diye geçiyor bu açık, framework component’te bulunmuş. ciddi ciddi hemen yamalayın.

ne var bu açıkta

CVE-2025-48595 açığı yetki yükseltme (privilege escalation) zafiyeti. yani kısacası bir uygulama normalde erişemeyeceği yerlere erişebiliyor. CVSS skoru 8.4, yani ciddi seviyede bir açık.

spoiler: bu açık kullanıcı etkileşimi gerektirmiyor, yani siz bir şey yapmadan bile tetiklenebiliyor. o yüzden daha da tehlikeli.

teknik detaylar

zafiyet android’in framework component’inde bulunmuş. framework dediğimiz şey android’in temel yapı taşlarından biri, yani işletim sisteminin kalbinde bir gedik var.

saldırganlar bu açığı kullanarak:

  • normal kullanıcı yetkilerinden sistem yetkilerine çıkabiliyorlar
  • hassas verilere erişebiliyorlar
  • cihaz üzerinde tam kontrol sağlayabiliyorlar

dikkat: google bu açığın aktif olarak sömürüldüğünü doğruladı. yani teorik bir risk değil, gerçekten saldırılar oluyor.

etkilenen sistemler

Cihaz DurumuEtki
Android cihazlar (haziran 2026 yaması olmayan)✅ Etkileniyor
Haziran 2026 yamasını almış cihazlar❌ Güvende
Eski android sürümleri (destek bitmiş)⚠️ Yama gelmeyebilir

ne yapmalısınız

şimdi yapmanız gerekenler şunlar:

1. hemen güncelleyin

# android cihazınızda
Ayarlar > Sistem > Sistem güncellemeleri
# veya
Ayarlar > Telefon hakkında > Sistem güncellemeleri

# haziran 2026 güvenlik yamasını kontrol edin

2. kurum cihazlarında mdm üzerinden zorunlu güncelleyin

# mdm konsolunuzdan
# haziran 2026 android güvenlik yamasını
# tüm cihazlara zorunlu olarak dağıtın

3. yama durumunu kontrol edin

# adb ile bağlı cihazda
adb shell getprop ro.build.version.security_patch

# haziran 2026 veya daha yeni bir tarih görmelisiniz
# 2026-06-01 veya 2026-06-05 gibi

geçici çözümler

eğer hemen yamalayamıyorsanız (ki yapmalısınız ama):

  • bilinmeyen kaynaklardan uygulama yüklemeyi kapatın
  • sadece google play store’dan uygulama indirin
  • play protect’i aktif tutun
  • kritik verileri bu cihazlarda tutmayın
  • mümkünse cihazı ağdan izole edin

edit: ama bunlar geçici çözüm, kalıcı çözüm değil. en kısa sürede yamalayın.

124 açık diyorsunuz, diğerleri ne durumda

google bu ay toplam 124 açık kapattı. bunların çoğu orta ve düşük seviyede ama yine de önemsememek olmaz:

  • framework component: birden fazla açık
  • system component: çeşitli zafiyetler
  • kernel: güvenlik açıkları
  • qualcomm ve mediatek bileşenleri: üretici kaynaklı açıklar

tam liste için google’ın android security bulletin’ine bakın.

öncelik sıralaması

  1. acil (bu hafta): CVE-2025-48595 açığı için tüm cihazları yamala
  2. bu ay içinde: diğer 123 açık için de yamaları uygula
  3. sürekli: android cihazlarınızda otomatik güncellemeyi aktif tut

cihaz üreticileri ne durumda

google pixel cihazlar yamaları aldı bile. diğer üreticiler (samsung, xiaomi, oppo vs.) kendi takvimlerine göre dağıtacaklar. üreticinizin güvenlik bültenini takip edin.

spoiler: bazı eski modeller yama almayabilir. eğer cihazınız artık destek görmüyorsa, yeni cihaz alma zamanı gelmiş olabilir.

sistem yöneticileri için notlar

  • mdm konsolunuzdan tüm android cihazların yama durumunu kontrol edin
  • haziran 2026 yamasını zorunlu hale getirin
  • yamalanmayan cihazları tespit edin ve kullanıcılarla iletişime geçin
  • kritik uygulamalara erişimi yamalanmış cihazlarla sınırlandırın
  • compliance raporlarınızı güncelleyin

kaynaklar

son söz: arkadaşlar bu sefer cidden acil. aktif sömürülen bir açık var ortada. android cihazlarınızı hemen güncelleyin. “yarın yaparım” demeyin, yarın geç kalırsınız. şimdi ayağa kalkın, cihazları güncelleyin, sonra kahvenizi için.

Bu içerik yapay zeka tarafından oluşturulmuştur.