Google Android-də kritik təhlükəsizlik zəifliyini necə aradan qaldırdı?

Android-də kritik zəiflik və onun təhlükəsi

Google 2026-cı ilin yanvar ayında Android üçün ilk təhlükəsizlik yeniləməsini yayımlayıb. Bu yeniləmə yalnız bir kritik zəifliyi aradan qaldırır. Zəiflik Dolby Digital Plus Unified Decoder komponentində tapılıb və CVE-2025-54957 identifikatoru ilə qeyd olunub.

Zəifliyin işləmə mexanizmi və təsiri

Bu zəiflik SMS və RCS mesajları vasitəsilə hücuma imkan verir və istifadəçinin heç bir hərəkət etməsinə ehtiyac olmadan, yəni zero-click formatında işləyir. Səsli mesajlar və audio əlavələr avtomatik dekodlaşdırıldığı üçün zəiflik uzaqdan kod icrasına səbəb ola bilər. Bu, telefonun tamamilə idarə olunmasına şərait yaradır.

Eksploit və təsir dairəsi

Eksploit Pixel və Samsung smartfonlarında nümayiş olunub. Həmçinin, macOS və Windows platformalarında da işlədiyi məlumdur, lakin Android-də nəticələr daha ciddi olub. Bu səbəbdən Google dərhal tədbir görüb.

Yeniləmənin yayımlanması və əhatə dairəsi

Pixel smartfonları üçün bu zəifliyə qarşı düzəliş 2025-ci ilin dekabr yeniləməsində təqdim olunmuşdu. İndi isə yanvar 2026 yeniləməsi ilə bu düzəliş bütün Android ekosistemində mövcuddur. Qeyd etmək lazımdır ki, yanvar yeniləməsi başqa düzəlişlər ehtiva etmir və yalnız bu kritik zəifliyin aradan qaldırılmasına həsr olunub.

İstifadəçilər üçün tövsiyələr

Bu yeniləmə istifadəçilərin telefonlarını daha təhlükəsiz edir və şəxsi məlumatların müdafiəsini gücləndirir. İstifadəçilərə cihazlarını dərhal yeniləmələri tövsiyə olunur, çünki zəiflik xəbərdarlıq olmadan hücuma imkan verirdi.

Google-un vaxtında müdaxiləsi sayəsində milyonlarla Android istifadəçisi bu təhlükədən qorunur. Bu hadisə texnologiyanın gündəlik həyatımıza təsirini və təhlükəsizlik yeniləmələrinin əhəmiyyətini bir daha göstərir.