Google’ın Android ekosistemindeki açıkları yamalayan yeni Aralık 2025 güvenlik güncellemesi iki eleştiri güvenlik açığını da yamalıyor.
Google, Aralık 2025 güvenlik güncellemesiyle Android ekosistemindeki 107 güvenlik açığını kapatan devasa bir güncelleme yayımladı sadece bu güncellemenin bu kadar mühim olmasının sebebi sayı değil, iki ciddi güvenlik açığının hâlihazırda siber saldırganlar tarafınca etkin olarak kullanılıyor olması.
Google’ın paylaşmış olduğu güvenlik bültenine gore fena niyetli kişilerin mevcut noktada kullandığı iki büyük açık var ve bu iki açığı kapatmak için yeni gelen güncellemeyi yapmak zorundasınız.
Güncellemezseniz telefonunuz hangi açıklara hamile olacak?
- CVE-2025-48572: Saldırganlara aygıt üstünde normalde haiz olmamaları ihtiyaç duyulan yetkileri verebilen bir yetki yükseltme açığı.
- CVE-2025-48633: Hususi bilgilerin izinsiz şekilde ele geçirilmesine yol açabilecek bir data sızdırma açığı.
Durum o denli ciddi bir seviyede ki ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açıkları acil olarak güncellenmesi gerekenler listesine ekledi. Devlet kurumlarına verilen son tarih ise 23 Aralık.
Şu demek oluyor ki özetlemek gerekirse öteki güvenlik güncellemeleri şeklinde bu güncelleme, “Sonrasında yaparım” denecek türden değil. Pixel telefon sahipleri güncellemeyi şimdiden indirebilir olsa da öteki Android kullanıcıları birkaç gün beklemek zorunda. Güncelleme telefonunuza ulaşana dek bu süreçte Ayarlar → Sistem → Yazılım Güncelleme bölümünden manuel olarak denetim edebilirsiniz.
