Google, Android sistemi için yayımladığı Aralık 2025 güvenlik güncellemesiyle toplam 107 açık için düzeltme sağladı. Ancak bu ayki güncellemenin diğerlerinden ayrıldığı çok kritik bir nokta var. Paket içerisinde yer alan iki güvenlik açığının, yamalar yayınlanmadan önce siber saldırganlar tarafından aktif olarak istismar edilmeye başlanmış olması. Bu nedenle güncelleme “bir ara yapılır” kategorisinde değil; doğrudan acil müdahale gerektiren türden.
Google’ın güvenlik bültenine göre tehdit unsuru oluşturan açıklardan ilki CVE-2025-48572 kodlu yetki yükseltme zafiyeti. Bu açık, saldırganların normal şartlarda erişemeyecekleri sistem izinlerine ulaşmasına olanak tanıyor. Kısacası bir uygulamanın ya da zararlı kodun telefon üzerinde yönetici seviyesinde davranabilmesine kadar varan etkilerden söz ediliyor.
İkinci kritik açık ise CVE-2025-48633. Bu zafiyet, cihazda bulunan kişisel verilerin saldırganlar tarafından izinsiz şekilde ele geçirilmesine yol açabiliyor. Uygulama verilerinden mesajlara, sistem günlüklerinden hassas bilgilere kadar birçok unsurun risk altında olduğu belirtiliyor.
Durumun ciddiyeti yalnızca Google tarafından değil, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından da teyit edildi. CISA, bu iki açığı acil güncellenmesi gereken güvenlik riskleri listesine eklerken, devlet kurumlarına 23 Aralık tarihine kadar zorunlu güncelleme talimatı verdi. Bu da söz konusu riskin ne kadar yaygın ve tehlikeli olabileceğine dair güçlü bir işaret.
Pixel kullanıcıları güncellemeye şimdiden erişebiliyor olsa da diğer Android cihaz sahiplerinin birkaç gün beklemesi gerekebilir. Bu süre boyunca cihazınızın açıkları taşımaya devam ettiğini unutmayın. Güncellemenin size ulaşıp ulaşmadığını kontrol etmek için Ayarlar → Sistem → Yazılım Güncelleme yolunu izleyebilir ve manuel kontrol sağlayabilirsiniz.
Telefonunuzu korumanın en basit ama en etkili adımı güncellemeyi geciktirmemek. Açıkların aktif olarak kullanıldığı bu dönemde, cihazınızı güncel tutmak kişisel bilgileriniz ve güvenliğiniz için büyük önem taşıyor.
