- Xiaomi'nin Aralık 2025 güvenlik paketi, Android 13'ten Android 16'ya kadar olan işletim sistemlerini kapsayarak önemli sorunları gideriyor.
- Güncelleme, iki adet yüksek riskli sıfır gün açığını onarıyor.
- Toplamda 107 güvenlik açığının düzeltildiği vurgulanıyor.
Google, Aralık ayına Android için 107 doğrulanmış güvenlik açığını kapatan güçlü bir güvenlik güncellemesiyle başladı. Bunlar arasında, hedefli saldırılarda daha önce istismar edilmiş iki sıfır gün açığı da bulunuyor.
Sunulan yeni güvenlik paketi, HyperOS yüklü Xiaomi cihazları da dahil olmak üzere Android 13 ile Android 16 arasındaki tüm sistemleri kapsıyor. Bu önemli düzeltmeler, kişisel verileri ve sistem performansını tehlikeye atabilecek güvenlik ihlallerini önlemek için hayati önem taşıyor.
Xiaomi cihazları için kapsamlı Aralık yaması geldi
Xiaomi tarafından duyurulan güvenlik bültenine göre düzeltmeler iki seviyeye ayrılıyor. 2025-12-01’de Android yapısı ve kütüphanelerinde 51 düzeltme bulunuyor. 2025-12-05’te ise Linux çekirdeği ve satıcı modüllerine yönelik 56 ek düzeltme yer alıyor.
XiaomiTime’a göre yayınlanan yeni güncelleme, sistem tabanından daha spesifik katmanlara kadar her şeyi kapsıyor. Aynı zamanda farklı Android üreticileri ve sürümleri için daha geniş bir koruma sağlıyor.
Ayın öne çıkan güvenlik hamlesi ise her ikisi de yüksek riskli olduğu için sıfırıncı gün CVE-2025-48633 ve CVE-2025-48572 olarak sınıflandırılan iki güvenlik açığı olarak karşımıza çıkıyor.
İlk güvenlik açığı, bilgilerin uygunsuz bir şekilde ifşa edilmesini içeriyordu. İkincisi ise hedefli saldırılarda yetkilerin artırılmasına olanak sağlıyordu.
Google teknik detayları açıklamasa da uzmanlar benzer güvenlik açıklarının daha önce kurumsal casus yazılım saldırılarında da kullanıldığını ve yöneticileri ve üst düzey kullanıcıları hedef aldığını belirtiyor. Dolayısıyla da sistemi güncel tutmak bu tür tehditleri azaltmanın en etkili yolu olarak vurgulanıyor.
Google’ın düzeltmelerine ek olarak Aralık bülteni Qualcomm, MediaTek ve Samsung gibi iş ortaklarından Snapdragon ve Dimensity yonga setlerindeki güvenlik açıklarını kapsayan kritik güncellemeleri de içeriyor.
