Google, hedefli saldırılarda aktif olarak yararlanılan iki kusur da dahil olmak üzere 107 güvenlik açığını ele alan Aralık 2025 Android güvenlik bültenini yayınladı.
Yüksek önem derecesine sahip iki güvenlik açığı, CVE-2025-48633 ve CVE-2025-48572 olarak izleniyor. Bunlar sırasıyla Android 13’ten 16’ya kadar olan sürümleri etkileyen bilgilerin ifşa edilmesi ve ayrıcalık yükselmesi sorunlarıdır.
Aralık Android bülteninde “Aşağıdakilerin sınırlı, hedefli istismar altında olabileceğine dair belirtiler var” deniyor.
Google, kusurlarla ilgili herhangi bir teknik veya istismar ayrıntısı paylaşmamış olsa da, geçmişte benzer kusurlar, ticari casus yazılımlar veya az sayıda yüksek çıkarı olan kişiyi hedef alan ulus devlet operasyonları tarafından hedefli istismar için kullanılmıştı.
Önem derecesine göre sıralanan bu ay düzeltilen en kritik güvenlik açığı, Android Framework’teki bir hizmet reddi (DoS) kusuru olan CVE-2025-48631’dir.
Bu ayki güncellemeler, 2025-12-01 Yama Düzeyinde kapsanan Android Çerçevesi ve Sistem bileşenlerindeki toplam 51 kusuru ve 2025-12-05 Yama Düzeyinde kapsanan Çekirdek ve üçüncü taraf kapalı kaynak bileşenlerindeki diğer 56 hatayı ele alıyor.
İkincisiyle ilgili olarak, Çekirdeğin Pkvm ve UOMMU alt bileşenlerindeki ayrıcalık yükseltme kusurları için dört kritik önemde düzeltme ve Qualcomm destekli cihazlar için iki kritik düzeltme (CVE-2025-47319 ve CVE-2025-47372) bulunmaktadır.
Kapalı kaynak düzeltmeleri hakkında daha fazla bilgiyi Qualcomm ve MediaTek’in Aralık 2025 güvenlik güncellemeleri bültenlerinde bulabilirsiniz.
Ayrıca Samsung, Google güncellemesinden taşınan düzeltmeleri ve satıcıya özel düzeltmeleri içeren güvenlik bültenini yayınladı.
Güncellemelerin Android 13 ve sonraki sürümleri çalıştıran cihazları kapsadığını, ancak Android 10 ve sonraki sürümleri çalıştıran cihazların Google Play sistem güncellemeleri aracılığıyla bazı önemli düzeltmeleri alabileceğini unutmamak önemlidir.
Ayrıca Play Koruma, belgelenmiş kötü amaçlı yazılımları ve saldırı zincirlerini tespit edip engelleyebilir; bu nedenle, herhangi bir Android sürümü kullanıcısının bileşeni güncel ve etkin tutması gerekir.
Eski Android sürümlerini kullananlar ya Google’ın güvenlik düzeltmelerini düzenli olarak içeren bir üçüncü taraf dağıtımına geçmeli ya da aktif destek için daha yeni bir cihaz modeline geçmelidir.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.