Google, Aralık 2025 güvenlik güncellemesiyle Android ekosistemindeki 107 güvenlik açığını kapatan dev bir güncelleme yayımladı lakin bu güncellemenin bu kadar değerli olmasının nedeni sayı değil, iki önemli güvenlik açığının hâlihazırda siber saldırganlar tarafından faal olarak kullanılıyor olması.
Google’ın paylaştığı güvenlik bültenine nazaran makûs niyetli şahısların mevcut noktada kullandığı iki büyük açık var ve bu iki açığı kapatmak için yeni gelen güncellemeyi yapmak zorundasınız.
Güncellemezseniz telefonunuz hangi açıklara hamile olacak?
- CVE-2025-48572: Saldırganlara aygıt üzerinde olağanda sahip olmamaları gereken yetkileri verebilen bir yetki yükseltme açığı.
- CVE-2025-48633: Özel bilgilerin müsaadesiz formda ele geçirilmesine yol açabilecek bir bilgi sızdırma açığı.
Durum o kadar önemli bir düzeyde ki ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açıkları acil olarak güncellenmesi gerekenler listesine ekledi. Devlet kurumlarına verilen son tarih ise 23 Aralık.
Yani kısaca öbür güvenlik güncellemeleri üzere bu güncelleme, “Sonra yaparım” denecek çeşitten değil. Pixel telefon sahipleri güncellemeyi şimdiden indirebilir olsa da öbür Android kullanıcıları birkaç gün beklemek zorunda. Güncelleme telefonunuza ulaşana dek bu süreçte Ayarlar → Sistem → Yazılım Güncelleme kısmından manuel olarak denetim edebilirsiniz.
