Google, “sınırlı ve hedefli kullanım altında olabilecek” iki yüksek önem dereceli kusur (CVE-2025-48633, CVE-2025-48572) dahil olmak üzere 51 Android güvenlik açığı için yamalar gönderdi.
Aralık ayı Android güvenlik bültenine göre, her iki güvenlik açığı da geliştiricilerin Android uygulamaları oluşturmak için kullandığı temel yazılım bileşenleri, kitaplıklar ve API’lerden oluşan bir koleksiyon olan Android Framework’ü etkiliyor.
Bunların kesin niteliği henüz açıklanmadı ancak bülten, CVE-2025-48633’ün hassas bilgilere erişmek için Android uygulamaları tarafından kullanılabileceğini ve CVE-2025-48572’nin saldırganların savunmasız Android cihazlarda ayrıcalıkları yükseltmesine izin verebileceğini belirtiyor.
Her zamanki gibi saldırılarla ilgili ayrıntılar gizli tutuluyor, ancak ifadeler devlet destekli saldırganlara ve/veya casus yazılım yoluyla casusluğa işaret ediyor gibi görünüyor.
Bülten, Android’in çekirdeğini ve ARM, Imagination Technologies, MediaTek, Unisoc ve Qualcomm bileşenlerini etkileyen 56 ek kusuru listeliyor. Bunlara yönelik yamalar 5 Aralık’taki “yama düzeyine” (2025-12-05) dahil edilecektir.
(Google, “Android iş ortaklarının tüm Android cihazlarda benzer olan bir dizi güvenlik açığını daha hızlı düzeltme esnekliğine sahip olması için” iki güvenlik düzeltme eki düzeyi sunar.)
1 Aralık yamaları (2025-12-01) Android 13, 14, 15 ve 16 için mevcuttur.
Android tabanlı cihazlar için güvenlik güncellemeleri
Android destekli cihaz satıcılarına güvenlik güncellemelerini geliştirmek için genellikle bir ay kadar süre verilir, dolayısıyla bunları Google’ın aylık Android güvenlik bültenini yayınladığı dönemde gönderebilirler.
Samsung, CVE-2025-48633 de dahil olmak üzere hem Google hem de Samsung’un yamalarını içeren büyük amiral gemisi modelleri için bir bakım sürümü yayınladı.
Motorola da aynı şekilde bu Aralık ayında yalnızca CVE-2025-48633 yamasını yayınladı.
Huawei, LGE, Nokia, Oppo ve diğerlerinin yakında yama yayınlaması bekleniyor.
Android kullanıcılarının güncellemeleri kontrol etmeleri ve varsa bunları uygulamaları önerilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!