Techlosure 
Google, Aralık 2025’te Android ekosistemine yönelik kapsamlı bir güvenlik paketi yayımladı. Bu güncelleme toplamda 107 güvenlik açığını kapatıyor, fakat asıl kritik nokta iki büyük zafiyetin hâlihazırda saldırganlar tarafından aktif şekilde kullanılıyor olması.
ÖNE ÇIKAN AÇIKLAR
- CVE-2025-48572: Yetki yükseltme açığı. Kötü niyetli kişilere cihaz üzerinde normalde sahip olmamaları gereken izinleri kazandırabiliyor.
- CVE-2025-48633: Bilgi sızdırma açığı. Kullanıcıların özel verilerinin izinsiz şekilde ele geçirilmesine yol açabiliyor.
Bu durum öylesine ciddi ki, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) söz konusu açıkları “acil yamalanması gerekenler” listesine ekledi. Devlet kurumlarına verilen son tarih ise 23 Aralık 2025.
KULLANICILAR İÇİN MESAJ
Bu güncelleme, ertelenebilecek sıradan bir güvenlik yaması değil. Özellikle Pixel cihaz sahipleri güncellemeyi hemen indirebilirken, diğer Android kullanıcılarının birkaç gün beklemesi gerekebilir. Bu süre içinde cihazınızı korumak için Ayarlar → Sistem → Yazılım Güncelleme menüsünden manuel kontrol yapmanız öneriliyor.
About the Author
