Google, Aralık 2025’te yayınladığı Android güvenlik güncellemesiyle, ekosistemi tehdit eden 107 güvenlik açıklarını giderdi. Ancak bu sayının ötesinde, bu güncellemenin aciliyeti, iki kritik açığın aktif olarak siber saldırganlar tarafından kullanılmasıyla belirleniyor. Google’ın güvenlik bülteninde yer alan bilgilere göre, bu açıkların kapatılmaması durumunda cihazlar, yetkisiz erişim, veri sızıntısı ve sistem manipülasyonuna karşı savunmasız kalmaya devam edecek.
Bu iki güvenlik açığına dair detaylar, özellikle dikkat çekici. İlk olarak CVE-2025-48572 numaralı açık, saldırganlara işletim sistemi katmanında kontrolü ele geçirme imkanı sunan bir yetki yükseltme hatasıdır. Bu durum, normal şartlarda erişemeyecekleri yönetim yetkilerine sahip olmalarını sağlayarak ciddi bir güvenlik riskini beraberinde getiriyor. İkinci olarak CVE-2025-48633 numaralı açık ise, cihazda kayıtlı hassas verilere ulaşma imkanı veren bir güvenlik zafiyetidir. Bu açığın kullanılması, saldırganların cihazdaki gizli bilgilere erişmesine olanak tanır.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu iki açığı da devlet kurumlarının acilen kapatması gereken zorunlu açıklar arasına dahil etti. Bu durum, güncellemenin önemini daha da vurguluyor. Google Pixel cihazları bu güncellemeye şu anda erişebilirken, diğer Android üreticilerinin güncelleme dağıtım planları kısa süre içinde netleşmesi bekleniyor. Güncellemenin farklı ülkelerdeki ve markalardaki dağıtım süreçleri ise değişkenlik göstereceğinden, kullanıcıların cihazlarının Ayarlar bölümünden manuel olarak güncellemeyi kontrol etmeleri öneriliyor. Aralık 2025 güvenlik paketi, Android ekosistemine sunulan en kritik güvenlik yamalarından biri olarak kabul ediliyor ve bu nedenle güncellemenin geciktirilmesi, cihazları önemli bir güvenlik riski altında bırakabilir.
