Google mühendisleri, CVE-2025-48633 ve CVE-2025-48572 koduyla belirtilen iki kritik güvenlik açığının Android Framework üzerinde ayrıcalık yükseltme hatasına yol açtığını açıkladı. Bu açıkların istismar edilmesi durumunda saldırganların cihaz üzerinde uzak erişim sağlayabileceği ve kontrolü ele geçirebileceği belirtildi. Saldırıların bir kısmında sistemdeki bu açıklardan yararlanıldığı da doğrulandı.
GÜNCELLEME ANDROID 13, 14, 15 VE 16 İÇİN GEÇERLİ
Aralık güvenlik yaması, Android 13, 14, 15 ve 16 yüklü cihazlara dağıtılmaya başladı. Google, kullanıcıların telefonu koruma altına almak için güncellemeyi mümkün olan en kısa sürede kurmasını öneriyor. Yamanın geciktirilmesi, özellikle sıfırıncı gün açıklarının hedef alındığı saldırılarda ciddi risk yaratıyor.
ESKİ ANDROID SÜRÜMLERİ İÇİN ÖNEMLİ UYARI
Ayrıca bazı güvenlik açıklarının Android 12 ve daha eski sürümleri de etkilediği belirtildi. Google, bu cihazların artık gerekli güvenlik güncellemelerini almadığını hatırlatarak, kullanıcıların mümkünse bu modelleri kullanmayı bırakmasını öneriyor. Eski sürümlerdeki açıklardan yararlanılması durumunda cihaz güvenliğinin ciddi şekilde tehlikeye girebileceği ifade ediliyor.
GÜNCELLEME NASIL KONTROL EDİLİR?
Telefonunuzun güncelleme alıp almadığını sistem ayarlarından kontrol edebilirsiniz. Cihaz üreticilerinin yamaları modele göre gecikmeli yayınlayabileceği belirtiliyor. En kapsamlı güvenlik düzeltmeleri için telefonunuzda 2025-12-05 güvenlik yamasının yüklü olması gerektiği vurgulandı.
