Android Güvenlik Güncellemesi: Kritik Açıklar ve PDA Uygunluk Endişeleri

Geniş çaplı bir güvenlik güncellemesi, Google tarafından android ekosistemine sunuldu. Bu güncelleme, şu anda siber saldırganlar tarafından yaygın olarak kullanılan iki önemli zafiyeti kapatıyor ve bu nedenle nispeten yüksek öneme sahip olarak değerlendiriliyor. Güvenlik bültenine göre mevcut açıklar, cihazların güvenliğini ciddi şekilde tehdit ediyor ve kullanıcıların derhal işlem yapması gerektiğini işaret ediyor.

Birinci önemli açık: CVE-2025-48572 — Saldırganların cihaz üzerinde normalde sahip olmaları gereken yetkileri elde etmelerine yol açabilen bir yetki yükseltme açığıdır. İkincisi: CVE-2025-48633 — Kişisel verilerin izinsiz olarak ele geçirilmesini tetikleyebilecek bir bilgi sızıntısı olarak kayda geçmiştir.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bu iki açığı acil olarak güncellenmesi gerekenler listesine ekledi. Son tarih olarak 23 Aralık belirlenmiş olup, diğer güncellemeler gibi ertelenmesi mümkün değildir. Pixel kullanıcıları güncellemeyi hemen alabilirken, diğer android kullanıcılarının kısa bir süre daha beklemeleri gerekiyor.

Güncelleme aşağıdaki adımlarla manuel olarak kontrol edilmeli: Ayarlar → Sistem → yazılım Güncelleme yolunu izleyerek cihazınıza en güncel sürümü yüklemek için kontrol edebilirsiniz.