Google, Android ekosistemindeki 100'den fazla güvenlik açığını gideren, alışılmadık derecede büyük ölçekli Aralık 2025 güvenlik güncellemesini yayınladı. Endişe verici olan ise, bu güvenlik açıklarından bazılarının gerçek dünyada bilgisayar korsanları tarafından zaten istismar edilmiş olması; bu da güncellemeyi her zamankinden daha acil hale getiriyor.
Google, Aralık ayındaki yama güncellemesinin, Qualcomm ve MediaTek çipleriyle ilgili bileşenler de dahil olmak üzere Android sistemini etkileyen 107 düzeltme içerdiğini belirtti. Çoğu rutin bakımda giderilen güvenlik açıklarıydı, ancak üçü özellikle kritik olarak değerlendirildi. Bunlardan ikisi aktif olarak istismar edilmişti:
CVE-2025-48572: Framework'te ayrıcalık yükseltme güvenlik açığı, bir saldırganın bir cihaz üzerinde yetkisiz kontrol elde etmesine olanak tanır.
CVE-2025-48633: Kullanıcıların kişisel verilerine yetkisiz erişime olanak sağlayan bir veri sızıntısı güvenlik açığı.
Ayrıca Google, kullanıcı müdahalesi olmadan telefonu uzaktan kapatabilen bir diğer kritik güvenlik açığı olan CVE-2025-48631'i de yamaladı. Şirket, taklit saldırıları önlemek için ayrıntıları sınırlayarak, hatanın "hedefli ve dar kapsamlı bir istismar" olduğunu belirtti.
Bu ifade, casus yazılımlar veya etkili kişileri hedef alan saldırılarla ilgili raporlarda sıkça geçse de, bu sıradan kullanıcıların güvende olduğu anlamına gelmez. Tehlike seviyesi o kadar yüksek ki, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu güvenlik açıklarını "yama yapılması zorunlu" olarak listelemiş ve federal kurumların sistemlerini 23 Aralık'a kadar güncellemelerini talep etmiştir.
Bu durum, Android'in büyük bir sorununu bir kez daha ortaya koyuyor: parçalanma. Apple'ın aksine – yamaların çoğu cihaza anında dağıtılabildiği durumlarda – Android güncellemeleri üreticiye ve operatöre bağlıdır; bu da dağıtım sürecinin günler veya haftalar sürebileceği anlamına gelir. Bu, bir düzeltme hazır olsa bile, birçok kullanıcının bunu hemen yükleyemeyebileceği anlamına gelir.
Hackerların bu güvenlik açığından yararlandığı göz önüne alındığında, yapmanız gereken en önemli şey sistem güncelleme bildirimlerini göz ardı etmemektir. Pixel kullanıcıları hemen yükleyebilir, ancak Samsung, Xiaomi, Motorola veya başka bir marka kullanıyorsanız bekleme süresi daha uzun olabilir ve bu nedenle güncellemeleri manuel olarak daha sık kontrol etmelisiniz.
"Sınırlı" saldırılar, istismar kodu sızdırıldığında veya kopyalandığında genellikle kolayca yayılır; bu nedenle erken güncelleme en iyi koruma yöntemidir. Bu arada, güvenliği sağlamak için bankacılık uygulamalarınızda veya finansal hesaplarınızda olağandışı etkinlikleri izlemelisiniz.
Telefonunuzu hemen güncellemek sadece bir öneri değil, verilerinizi ve cihazınızı mevcut risklerden korumak için bir zorunluluktur.
Phone Arena'ya göre
Kaynak: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Fotoğraf] 144. Tugay'ın yeni askerlerinin eğitim sahasındaki cesareti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Fotoğraf] Da Nang Uluslararası Havai Fişek Festivali 2026'nın açılış gecesinde havai fişek gösteri alanındaki sıcaklık](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Fotoğraf] 144. Tugay'ın yeni askerlerinin eğitim sahasındaki cesareti.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Yorum (0)