## Google, Android’deki İki Sıfır Günü Düzeltmek için Güvenlik Güncellemeleri Yayınladı
Google, Aralık 2025 Android güvenlik bültenini yayımlayarak toplamda 107 açığı düzeltti. Bu bülten, hedefli saldırılarda aktif olarak kullanılan iki kritik güvenlik açığını da içeriyor. Bu güncellemeler, Android 13’ten 16’ya kadar olan sürümleri etkilemektedir.
### Kritik Açıklar: CVE-2025-48633 ve CVE-2025-48572
Bu iki yüksek öncelikli güvenlik açığı, sırasıyla bilgi sızdırma ve ayrıcalık yükseltme sorunlarıdır. Google, bu açılara ilişkin kesin teknik bilgileri paylaşmamış olmasına rağmen, daha önceki benzer açıkların ticari casus yazılımlar ve devlet destekli operasyonlar tarafından kullanıldığını gösteriyor. Aralık bülteninde belirtilenlere göre, bu açıkların “sınırlı, hedefli bir şekilde istismar edilebileceği” ifade ediliyor.
### En Kritikleri: CVE-2025-48631
Bu ayın güncellemesinde en kritik açık, Android Framework içinde bulunan bir hizmet reddi (DoS) açığı olan CVE-2025-48631’dir. Bu tür açıklar, kullanıcıların cihazlarının temel fonksiyonelliklerini etkileyerek hizmetin kesilmesine yol açabilir.
### Güncellemelerin Kapsamı
Güncellemeler, Android Framework ve Sistemi bileşenlerinde yer alan 51 açığı, 2025-12-01 Yamanlık Seviyesi ile düzeltiyor. Ayrıca, Kernel ve üçüncü taraf kapalı kaynak bileşenlerinde ise 56 hata (2025-12-05 Yamanlık Seviyesi) düzeltilmiştir. Burada kritik öneme sahip dört düzeltme, Kernel’in Pkvm ve UOMMU alt bileşenlerindeki ayrıcalık yükseltme açıklarını hedef alıyor.
### Qualcomm ve MediaTek Bildirileri
Qualcomm ve MediaTek, Aralık 2025 güvenlik güncellemeleri için kendi güvenlik bültenlerini yayımlamıştır. Bu bültenler, Kapalı kaynak düzeltmeler hakkında daha fazla bilgi sunmaktadır. Samsung da, Google güncellemesinden aktarılan düzeltmelerin yanı sıra kendi satıcıya özel düzeltmeleri içeren bir güvenlik bülteni yayımlamıştır.
### Eski Cihazlar ve Güncellemeler
Bu güncellemelerin, Android 13 ve sonrasını çalıştıran cihazları kapsadığını belirtmek önemlidir. Android 10 ve üstü sürümlere sahip cihazlar, Google Play sistem güncellemeleri aracılığıyla bazı kritik düzeltmeleri alabilir. Bununla birlikte, Play Protect bileşeninin güncel tutulması, tüm Android versiyonları kullanıcıları için önemlidir.
### Kullanıcıların Yapması Gerekenler
Eski Android sürümlerini kullananların, düzenli olarak Google’ın güvenlik düzeltmelerini içeren üçüncü taraf dağıtımlara geçmeleri veya aktif destek için daha yeni bir cihaz modeline geçiş yapmaları önerilmektedir. Bu önlemler, cihaz güvenliğini artıracak ve kullanıcıların potansiyel tehditlerden korunmasını sağlayacaktır.
Güvenlik açıkları hakkında bilgi sahibi olmak ve cihazınızı her zaman güncel tutmak güvenlik açısından hayati öneme sahiptir. Android kullanıcıları, bu güncellemeleri dikkate alarak cihazlarının güvenliğini sağlamalıdır.
