Android ekosisteminde önemli bir güvenlik güncellemesi yayımlandı. Google, bu güncellemenin, 107 güvenlik açığını kapattığını duyurdu; fakat bu kadar çok açığın bulunması değil, mevcut iki kritik açık nedeniyle dikkat çekiyor. Güvenlik bültenine göre kötü niyetli aktörler şu anda bu iki açığı aktif olarak kullanıyor ve bunları kapatmak için güncelemeyi yapmanız şart.
Güncelleme yapılmazsa cihazlar hangi risklerle karşılaşabilir?
CVE-2025-48572: Saldırganların cihaz üzerinde gereksiz yetkilere erişmesini sağlayan bir yetki yükseltme açığıdır.
CVE-2025-48633: Özel bilgilerinizin izinsiz olarak ele geçirilebilmesine yol açabilecek bir bilgi sızdırma açığıdır.
Durum bu kadar kritik ki ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bu açıkları acil güncelleme listesine ekledi. Devlet kurumlarına yönelik son tarih 23 Aralık olarak belirlendi. Bu nedenle diğer güncellemeler gibi bir “Sonra yaparım” yaklaşımı söz konusu değildir.
Pixel telefon sahipleri güncellemeyi şimdiden alabilir; ancak diğer Android kullanıcılarının birkaç gün beklemesi gerekecek. Güncelleme cihazınıza ulaştığında manuel kontrol için şu adımları izleyebilirsiniz: Ayarlar → Sistem → Yazılım Güncelleme.
Kaynak: Webtekno
