Google, Aralık 2025 Güncellemesiyle 107 Android Açığını Giderdi: Kritik Framework Zafiyetleri ve Kernel Düzeltmeleri

Anasayfa » Google, Aralık 2025 Güncellemesiyle 107 Android Açığını Giderdi: Kritik Framework Zafiyetleri ve Kernel Düzeltmeleri
Güncellemeler, Mobil Güvenlik, Zafiyetler
Aralık 3, 2025Aralık 3, 2025Tarafından Cybernews.TR
0
Google, Aralık 2025 Güncellemesiyle 107 Android Açığını Giderdi: Kritik Framework Zafiyetleri ve Kernel Düzeltmeleri

Saldırının Genel Çerçevesi

Google, Aralık 2025 döneminde Android işletim sisteminde bulunan toplam 107 güvenlik açığını kapatan kritik bir güncelleme yayınladı. Bu yamalar, Framework, Sistem, Kernel gibi temel bileşenlerin yanı sıra Arm, Imagination Technologies, MediaTek, Qualcomm ve Unison gibi donanım üreticilerinden kaynaklanan zafiyetleri de içeriyor. Özellikle Framework bileşeninde, vahşi ortamda aktif olarak sömürüldüğü tespit edilen iki yüksek önem dereceli zafiyet (CVE-2025-48633 ve CVE-2025-48572) dikkat çekiyor.

İlgili zafiyetlerden biri bilgi sızdırmaya, diğeri ise ayrıcalık yükseltmeye olanak tanıyor. Google, bu açıkların hedefli ve sınırlı kapsamda kullanıldığına dair işaretler olduğunu belirtirken, saldırıların arkasındaki aktörler hakkında bilgi paylaşmadı. Ayrıca, kritik bir Framework açığı olan CVE-2025-48631, ek yürütme ayrıcalığı gerektirmeden uzaktan hizmet engelleme (DoS) saldırılarına imkan verebilecek şekilde düzeltilmiş durumda.

Hangi Sistemler Risk Altında?

Bu güncellemeler, Android cihazların geniş bir yelpazesini etkiliyor. Özellikle Framework ve Kernel bileşenlerindeki zafiyetler, yerel ayrıcalık yükseltme ve bilgi sızıntısı gibi kritik riskler barındırıyor. Önceki güncellemelerde düzeltilen Linux Kernel (CVE-2025-38352) ve Android Runtime (CVE-2025-48543) açıkları gibi, bu yeni yamalar da cihazların temel güvenlik katmanlarını güçlendiriyor. Cihaz üreticilerine sağlanan iki farklı yama seviyesi, güvenlik açıklarının daha hızlı kapatılmasına olanak tanıyor.

Saldırı Zinciri ve Teknik Detaylar

Aktif olarak sömürülen Framework zafiyetleri, genellikle hedefli saldırı kampanyalarında kullanılıyor. Bu tür saldırılar, başlangıçta sosyal mühendislik veya kötü amaçlı uygulamalar aracılığıyla cihazda kod yürütme ile başlayabilir. Ardından CVE-2025-48572 gibi ayrıcalık yükseltme açıkları kullanılarak saldırganlar sistem üzerinde tam kontrol elde edebilir. CVE-2025-48633 ise hassas bilgilerin sızdırılmasına imkan tanıyor. Ayrıca, CVE-2025-48631 açığı, uzaktan DoS saldırılarına zemin hazırlıyor. Bu tür zafiyetler, MITRE ATT&CK matrisinde yer alan “Privilege Escalation” ve “Information Disclosure” tekniklerine karşılık geliyor.

Sistem Yöneticileri ve SOC Ekipleri İçin Öneriler

  • Android cihazlarda en güncel Aralık 2025 yamalarının uygulanmasını sağlayın.
  • EDR ve SIEM sistemlerinde Framework ve Kernel bileşenlerine yönelik anormal davranışları izlemek için kurallar oluşturun.
  • Yetkisiz ayrıcalık yükseltme denemelerini tespit etmek için logları düzenli olarak analiz edin.
  • Mobil cihaz yönetimi (MDM) çözümleri ile cihazların güvenlik durumunu merkezi olarak yönetin.
  • Olay müdahale planlarında Android cihazlara yönelik zafiyet istismarlarını kapsayan senaryolar oluşturun.
  • Güvenlik duvarı ve ağ segmentasyonu ile mobil cihazların kritik altyapıya erişimini sınırlandırın.
  • Kullanıcıları e-posta güvenliği ve sosyal mühendislik saldırılarına karşı bilinçlendirin.

Kurumsal Ortamlarda Olası Senaryolar

Örneğin, bir finans kurumunda çalışanların Android cihazları üzerinden gerçekleştirilen hedefli saldırılarda, Framework bileşenindeki ayrıcalık yükseltme açığı kullanılarak cihazda tam kontrol sağlanabilir. Bu durum, hassas finansal verilere erişim ve veri sızıntısı riskini artırır. Benzer şekilde, bulut tabanlı hizmet sağlayıcılarında, zafiyetlerin istismar edilmesiyle hizmet kesintileri yaşanabilir. Bu nedenle, kurumların mobil cihaz güvenliği politikalarını güncellemeleri ve yamaları hızlıca uygulamaları kritik önem taşıyor.

, , , , , , ,