Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna iki kritik Android Framework güvenlik açığı ekleyerek, vahşi ortamda aktif istismarın sinyalini verdi ve dünya çapındaki kuruluşların ve cihaz kullanıcılarının derhal harekete geçmesini sağladı.
CVE-2025-48572 ve CVE-2025-48633 güvenlik açıkları 2 Aralık 2025’te resmi olarak listelendi ve kurumsal ve tüketici ortamlarında kullanılan milyonlarca Android cihaz için önemli bir tehdit oluşturuyor.
CVE-2025-48572, saldırganların ele geçirilen cihazlarda erişim düzeylerini yükseltmesine olanak tanıyan bir Android Framework ayrıcalık yükseltme güvenlik açığıdır.
Bu tür bir güvenlik açığı tehlikelidir çünkü tehdit aktörlerinin güvenlik kısıtlamalarını aşmasına ve hassas sistem işlevleri üzerinde yetkisiz kontrol elde etmesine olanak tanır.
Bu tehdidi tamamlayan CVE-2025-48633, Android Framework’te gizli kullanıcı verilerinin ve sistem bilgilerinin kötü niyetli aktörlerin eline geçmesine neden olabilecek bir bilginin açığa çıkması güvenlik açığını temsil ediyor.
Bu güvenlik açıklarının CISA’nın KEV kataloğuna eklenmesi, kurumun aktif olarak yararlanılan güvenlik açıklarının yetkili kaynağını sürdürme konusundaki kararlılığını yansıtıyor.
KEV kataloğu, ağ savunucuları, güvenlik uzmanları ve güvenlik açığı yönetimi çabalarını etkili bir şekilde önceliklendirmek isteyen kuruluşlar için kritik bir kaynak görevi görür.
CISA, gerçek dünyadaki istismarı takip ederek siber güvenlik topluluğunun iyileştirme kaynaklarını en önemli yerlere odaklamasına olanak tanır.
Android tabanlı altyapıyı veya çalışan cihazlarını yöneten kuruluşlar için bunun sonuçları oldukça önemlidir.
Android Sıfır Gün Güvenlik Açığı
CISA, iyileştirme için 23 Aralık 2025 olarak bir son tarih belirledi ve kuruluşlara, zorunlu uyumluluk gereklilikleri yürürlüğe girmeden önce güvenlik açıklarını gidermeleri için 21 günlük bir süre tanıdı.
Ajans, acil öncelik olarak satıcı talimatlarına göre azaltımların uygulanmasını önerir. Yamaları veya hafifletici önlemleri uygulayamayanlar için, riskten ödün verilmesini önlemek amacıyla etkilenen ürünlerin kullanımına son verilmesi gerekebilir.
Saldırganların platformun yaygın dağıtımını giderek daha fazla hedef almasıyla, Android’deki güvenlik açıklarını çevreleyen tehdit ortamı gelişmeye devam ediyor.
Android cihazlar küresel mobil pazar payının yaklaşık %70’ini yönetiyor ve bu da onları maksimum etki arayan tehdit aktörleri için cazip hedefler haline getiriyor.
Ayrıcalık yükseltme ve bilgi ifşa vektörlerinin birleşimi, saldırganların hassas verileri sızdırırken tam sistem kontrolü elde etmek için bu güvenlik açıklarından sırayla yararlanabileceği bileşik bir tehdit oluşturur.
Kuruluşlar bu güvenlik açıklarını derhal güvenlik açığı yönetimi önceliklendirme çerçevelerine entegre etmelidir.
CISA, KEV kataloğu için CSV, JSON ve JSON Şema değişkenleri de dahil olmak üzere birden fazla erişim formatı sunarak güvenlik araçlarına ve platformlarına sorunsuz entegrasyon sağlar.
Bu erişilebilirlik, sınırlı kaynaklara sahip kuruluşların bile güvenlik duruşlarını iyileştirmek için CISA’nın istihbaratından yararlanabilmesini sağlar.
Öneriler
Android’deki bu güvenlik açıklarının eklenmesi, mobil platformların giderek karmaşık saldırılar için vektör haline geldiği tehdit ortamındaki daha geniş kalıpları yansıtıyor.
Kurumsal kuruluşlar, Mobil Cihaz Yönetimi (MDM) çözümlerinin zamanında yama uygulamayı zorunlu kılacak şekilde yapılandırıldığından ve çalışanların güvenlik güncellemelerini hemen kabul etmenin önemi konusunda bilgilendirildiğinden emin olmalıdır.
İyileştirme zaman çizelgeleri yaklaşımı olarak kuruluşların CISA’nın tavsiye niteliğindeki rehberliğine başvurmaları ve net yama programları oluşturmaları teşvik edilmektedir.
İstismar edilen yeni güvenlik açıkları ortaya çıktıkça sürekli olarak güncellenen KEV kataloğu, aktif tehdit faaliyetlerinin bir adım önünde olmak isteyen savunmacılar için önemli bir araç olmaya devam ediyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.