Haber Merkezi – Milyonlarca Android kullanıcısını etkileyen ciddi bir güvenlik açığı ortaya çıktı. Qualcomm tarafından üretilen ve birçok popüler Android cihazda kullanılan çiplerde tespit edilen bu zafiyet, hackerların cihazlar üzerinde tam kontrol sağlamasına olanak tanıyor. “Sıfırıncı gün açığı” olarak adlandırılan bu güvenlik açığı, Qualcomm’un henüz farkında olmadığı ve kötü niyetli kişiler tarafından aktif olarak kullanıldığı anlamına geliyor.
Güvenlik araştırmacıları tarafından CVE-2024-43047 olarak tanımlanan bu açık, Qualcomm’un amiral gemisi Snapdragon 8 (Gen 1) dahil olmak üzere birçok çipsetini etkiliyor.
BİRÇOK MARKA TEHLİKE ALTINDA
Bu çipsetleri kullanan Motorola, Samsung, OnePlus, Oppo, Xiaomi ve ZTE gibi büyük üreticilerin cihazları da bu tehlikenin içerisinde yer alıyor. Qualcomm, Google’ın Tehdit Analiz Grubu’ndan gelen bilgiler doğrultusunda açığın farkına vardı. Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı da Google’ın, bu açığın sınırlı ve hedefli saldırılarda kullanıldığı yönündeki değerlendirmesini doğruladı. Bu durum, saldırıların rastgele değil, belirli kişileri veya kuruluşları hedef aldığını göstermektedir.
Qualcomm, Eylül 2024 itibarıyla cihaz üreticilerine yamalar göndererek bu güvenlik açığını düzelttiğini açıkladı. Ancak, bu yamaların kullanıcılarına ulaşabilmesi için cihaz üreticilerinin güncellemeleri zamanında yayınlaması gerekmektedir. Bu süreçte, kullanıcıların cihazlarını güncel tutmaları ve potansiyel güvenlik açıklarına karşı dikkatli olmaları büyük bir önem taşımaktadır.
