Android kullanıcıları tehlikede: Hedefte Qualcomm çipleri var

Milyonlarca Android kullanıcısını etkileyen ciddi bir güvenlik açığı ortaya çıktı. Qualcomm tarafından üretilen ve birçok popüler Android cihazda kullanılan çiplerde tespit edilen bu açık, hackerların cihazlar üzerinde tam kontrol sağlamasına olanak tanıyor.

“Sıfırıncı gün açığı” olarak adlandırılan bu zafiyet, Qualcomm’un farkında olmadığı ve hackerlar tarafından aktif olarak kullanıldığı anlamına geliyor.

Güvenlik araştırmacıları tarafından CVE-2024-43047 olarak adlandırılan açık, Qualcomm’un amiral gemisi Snapdragon 8 (Gen 1) dahil olmak üzere birçok çipsetini etkiliyor.

BİRÇOK MARKA TEHLİKE ALTINDA

Bu çipsetleri kullanan Motorola, Samsung, OnePlus, Oppo, Xiaomi ve ZTE gibi dev üreticilerin cihazları da bu tehdit altında bulunuyor.

Qualcomm, Google’ın Tehdit Analiz Grubu’ndan gelen bilgiler doğrultusunda açığın farkına vardı.

Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı da Google’ın, açığın sınırlı ve hedefli saldırılarda kullanıldığı yönündeki değerlendirmesini doğruladı.

Bu durum, saldırıların rastgele değil, belirli kişileri veya kuruluşları hedef aldığını gösteriyor.

Qualcomm, Eylül 2024’te cihaz üreticilerine yamalar göndererek açığı düzelttiğini açıkladı. Ancak, bu yamaların kullanıcılara ulaşması için cihaz üreticilerinin güncelleme yayınlaması gerekiyor.

Bu süreçte kullanıcıların cihazlarını güncel tutmaları ve güvenlik açıklarına karşı dikkatli olmaları büyük önem taşıyor.