Google acil yama yayınladı: 100'den fazla Android güvenlik açığından yararlanıldı

Google, Android ekosistemindeki 100'den fazla güvenlik açığını gideren alışılmadık derecede büyük bir Aralık 2025 güvenlik güncellemesi yayınladı. Endişe verici bir şekilde, bu hatalardan bazıları bilgisayar korsanları tarafından çoktan istismar edilmiş durumda ve bu da güncellemeyi her zamankinden daha acil hale getiriyor.

Google, Aralık ayı yamasının Qualcomm ve MediaTek yongalarıyla ilgili olanlar da dahil olmak üzere Android sistem hatalarına yönelik 107 düzeltme içerdiğini açıkladı. Çoğu rutin bakım kapsamındaki güvenlik açıkları olsa da, üçü özellikle ciddi olarak derecelendirildi. Bunlardan ikisi aktif olarak istismar ediliyor:

CVE-2025-48572: Çerçevedeki ayrıcalık yükseltme hatası, saldırganların izin verilen seviyenin ötesinde cihaz üzerinde kontrol sahibi olmasına olanak tanıyor.

CVE-2025-48633: Kullanıcıların kişisel verilerine yetkisiz erişimin önünü açan bilgi sızıntısı hatası.

Google ayrıca, herhangi bir kullanıcı müdahalesi olmadan telefonları uzaktan çökertebilen bir diğer kritik güvenlik açığı olan CVE-2025-48631'i de yamaladı. Şirket, taklit saldırılardan kaçınmak için ayrıntıları sınırlandırdı ve yalnızca hatanın "dar ve hedefli bir istismar" içerdiğini belirtti.

Bu ifade, casus yazılım veya nüfuzlu kişileri hedef alan saldırı raporlarında sıklıkla kullanılır, ancak bu, ortalama bir kullanıcının güvende olduğu anlamına gelmez. Risk o kadar yüksek ki, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), güvenlik açıklarını "mutlaka yamalanması gerekenler" listesine ekledi ve federal kurumların 23 Aralık'a kadar güncelleme yapmasını zorunlu kıldı.

Bu durum, Android'deki önemli bir sorunu bir kez daha gözler önüne seriyor: parçalanma. Yamaların çoğu cihaza anında dağıtıldığı Apple'ın aksine, Android güncellemeleri üreticilere ve operatörlere bırakılıyor ve bunların dağıtımı günler hatta haftalar sürebiliyor. Bu da, bir düzeltme hazır olsa bile birçok kullanıcının hemen yükleyemediği anlamına geliyor.

Bilgisayar korsanları bu güvenlik açığından yararlanırken yapabileceğiniz en önemli şey, sistem güncelleme bildirimini görmezden gelmemektir. Pixel kullanıcıları güncellemeyi hemen yükleyebilir, ancak Samsung, Xiaomi, Motorola veya başka bir marka kullanıyorsanız bekleme süresi daha uzun olabilir; bu nedenle güncellemeleri manuel olarak daha sık kontrol etmelisiniz.

"Sınırlı" saldırıların, saldırı kodu sızdırıldığında veya kopyalandığında yayılma olasılığı daha yüksektir, bu nedenle erken güncelleme yapmak en iyi korumadır. Bu arada, güvende kalmak için bankacılık uygulamalarınızı veya finansal hesaplarınızı olağandışı etkinliklere karşı izlemelisiniz.

Telefonunuzu hemen güncellemeniz sadece tavsiye edilmiyor; verilerinizi ve cihazınızı ortaya çıkan risklerden korumak için de zorunludur.

Kaynak: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html