Google’ın paylaştığı teknik rapora göre, özellikle CVE-2025-48633 ve CVE-2025-48572 koduyla tanımlanan iki kritik açık, Android Framework üzerinde ayrıcalık yükseltme hatasına neden oluyor. Bu zaafiyetler istismar edildiğinde, saldırganların cihaza uzaktan erişim sağlayıp kontrolü ele geçirebileceği belirtiliyor. Şirket, bazı saldırılarda bu açıkların aktif olarak kullanıldığını da doğruladı.
Güncelleme Android 13, 14, 15 ve 16’ya Yayınlandı
Aralık ayı güvenlik yaması, Android 13’ten Android 16’ya kadar tüm güncel sürümlere dağıtılmaya başlandı. Google, kullanıcıların cihazlarını koruma altına almak için bu yamayı en kısa sürede yüklemeleri gerektiğini vurguluyor.
Güncellemenin geciktirilmesi, özellikle sıfırıncı gün saldırılarına karşı ciddi risk oluşturuyor.
Eski Sürüm Kullananlara Önemli Uyarı
Google, açıklanan bazı güvenlik zaafiyetlerinin Android 12 ve daha eski sürümlerini de etkilediğini belirtti. Ancak bu cihazların artık güvenlik desteği almadığı için kullanıcıların mümkünse bu modelleri kullanmaktan vazgeçmesi tavsiye ediliyor. Eski sürümlerdeki açıklar, cihaz güvenliğini tamamen savunmasız hâle getirebiliyor.
Güncelleme Nasıl Kontrol Edilir?
Kullanıcılar, sistem ayarları üzerinden cihazlarının güncellemeyi alıp almadığını kontrol edebiliyor. Telefon üreticilerinin güncellemeleri modele göre gecikmeli dağıtabileceği belirtilirken, en kapsamlı güvenlik düzeltmeleri için cihazda 2025-12-05 güvenlik yaması bulunması gerektiği ifade edildi.
