Telefonunuzu Acil Güncelleyin: Android'te İki Kritik Güvenlik Açığı Keşfedildi

Google'ın Android ekosistemindeki açıkları yamalayan yeni Aralık 2025 güvenlik güncellemesi iki kritik güvenlik açığını da yamalıyor.

Google, Aralık 2025 güvenlik güncellemesiyle Android ekosistemindeki 107 güvenlik açığını kapatan dev bir güncelleme yayımladı ancak bu güncellemenin bu kadar önemli olmasının nedeni sayı değil, iki ciddi güvenlik açığının hâlihazırda siber saldırganlar tarafından etkin olarak kullanılıyor olması.

Google’ın paylaştığı güvenlik bültenine göre kötü niyetli kişilerin mevcut noktada kullandığı iki büyük açık var ve bu iki açığı kapatmak için yeni gelen güncellemeyi yapmak zorundasınız.

Güncellemezseniz telefonunuz hangi açıklara gebe olacak?

CVE-2025-48572: Saldırganlara cihaz üzerinde normalde sahip olmamaları gereken yetkileri verebilen bir yetki yükseltme açığı.
CVE-2025-48633: Özel bilgilerin izinsiz şekilde ele geçirilmesine yol açabilecek bir bilgi sızdırma açığı.

Durum o kadar ciddi bir seviyede ki ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açıkları acil olarak güncellenmesi gerekenler listesine ekledi. Devlet kurumlarına verilen son tarih ise 23 Aralık.

Yani kısaca diğer güvenlik güncellemeleri gibi bu güncelleme, “Sonra yaparım” denecek türden değil. Pixel telefon sahipleri güncellemeyi şimdiden indirebilir olsa da diğer Android kullanıcıları birkaç gün beklemek zorunda. Güncelleme telefonunuza ulaşana dek bu süreçte Ayarlar → Sistem → Yazılım Güncelleme bölümünden manuel olarak kontrol edebilirsiniz.