27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Android 16 QPR2 Güvenlik Sürüm Notları

2 Aralık 2025'te yayınlandı

Bu Android Güvenlik Sürümü Notları, Android 16 QPR2 kapsamında ele alınan Android cihazları etkileyen güvenlik açıklarının ayrıntılarını içerir. 2025-12-01 veya sonraki bir tarihe ait güvenlik yaması seviyesine sahip Android 16 QPR2 cihazlar bu sorunlara karşı korunur (AOSP'de yayınlanan Android 16 QPR2'nin varsayılan güvenlik yaması seviyesi 2025-12-01 olacaktır). Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme başlıklı makaleyi inceleyin.

Android iş ortakları, yayınlamadan önce tüm sorunlar hakkında bilgilendirilir. Bu sorunlarla ilgili kaynak kodu yamaları, Android 16 QPR2 sürümü kapsamında Android Açık Kaynak Projesi (AOSP) deposunda yayınlanacaktır.

Bu sürüm notlarındaki sorunların önem derecesi değerlendirmesi, platform ve hizmet azaltma önlemlerinin geliştirme amacıyla devre dışı bırakıldığı veya başarılı bir şekilde atlandığı varsayılarak güvenlik açığından yararlanmanın etkilenen bir cihaz üzerindeki olası etkisine göre belirlenir.

Bu yeni bildirilen sorunların aktif olarak kötüye kullanıldığına veya müşterilerin bu sorunlardan zarar gördüğüne dair herhangi bir rapor almadık. Android platformunun güvenliğini artıran Android güvenlik platformu korumaları ve Google Play Protect hakkında ayrıntılı bilgi için Android ve Google Play Protect ile ilgili önlemler bölümüne bakın.

Duyurular

Bu belgede açıklanan sorunlar, Android 16 QPR2 kapsamında ele alınmıştır. Bu bilgiler, referans ve şeffaflık amacıyla sağlanmaktadır.
Android ekosisteminin güvenliğini sağlamaya yönelik sürekli katkılarından dolayı güvenlik araştırmaları topluluğuna teşekkür ederiz.

Android ve Google hizmeti azaltma önlemleri

Bu, Android güvenlik platformu tarafından sağlanan önlemlerin ve Google Play Protect gibi hizmet korumalarının özetidir. Bu özellikler, Android'de güvenlik açıklarının başarıyla kötüye kullanılma olasılığını azaltır.

Android platformunun yeni sürümlerindeki geliştirmeler, Android'deki birçok sorunun kötüye kullanılmasını zorlaştırır. Tüm kullanıcıları mümkün olduğunda Android'in en son sürümüne güncellemeye teşvik ediyoruz.
Android güvenlik ekibi, Google Play Protect aracılığıyla kötüye kullanımı aktif olarak izler ve kullanıcıları Zararlı Olabilecek Uygulamalar hakkında uyarır. Google Play Protect, Google Mobil Hizmetleri'nin yüklü olduğu cihazlarda varsayılan olarak etkindir ve özellikle uygulamaları Google Play dışından yükleyen kullanıcılar için önemlidir.

Aşağıdaki bölümlerde, Android 16 QPR2 kapsamında düzeltilen güvenlik açıklarına ilişkin ayrıntılar verilmiştir. Güvenlik açıkları, etkiledikleri bileşene göre gruplandırılır ve CVE, ilişkili referanslar, güvenlik açığı türü ve önem derecesi gibi ayrıntıları içerir.

Framework

CVE	Referanslar	Tür	Önem derecesi
CVE-2025-48606	A-340233132	EoP	Yüksek
CVE-2025-48625	A-433991065	EoP	Yüksek
CVE-2025-48608	A-402140805	ID	Yüksek
CVE-2025-48569	A-384038162	DoS	Yüksek

Sık sorulan sorular ve yanıtları

Bu bölümde, bu bülteni okuduktan sonra sorabileceğiniz genel sorular yanıtlanmaktadır.

1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?

Bir cihazın güvenlik yaması seviyesini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme başlıklı makaleyi inceleyin.

AOSP'de yayınlanan Android 16 QPR2'nin varsayılan güvenlik yaması düzeyi 2025-12-01'dir. Android 16 QPR2 çalıştıran ve 01.12.2025 veya sonraki bir tarihe ait güvenlik yaması seviyesine sahip Android cihazlar, bu güvenlik sürümü notlarında yer alan tüm sorunları giderir.

2. Tür sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına referans verir.

Kısaltma	Tanım
RCE	Uzaktan kod yürütme
EoP	Ayrıcalık yükseltme
ID	Bilgi ifşası
DoS	Hizmet reddi
Yok	Sınıflandırma yok

3. Referanslar sütunundaki girişler ne anlama gelir?

Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.

Önek	Referans
A-	Android hata kimliği

Sürümler

Sürüm	Tarih	Notlar
1,0	2 Aralık 2025	Bülten Yayınlandı