Önde gelen çip üreticisi Qualcomm, hacker’ların Android cihazlarda kullanılan birçok çipinde yer alan sıfırıncı gün güvenlik açığını istismar ettiğini doğruladı. CVE-2024-43047 olarak bilinen bu güvenlik açığı, Qualcomm tarafından daha önce bilinmiyordu ve Google’ın Tehdit Analiz Grubu (TAG) ile Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı tarafından keşfedildi.
Hacker’lar Android kullanıcılarını hedef alıyor
Güvenlik açığı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) bilinen ve istismar edilmiş güvenlik açıkları listesine eklense de saldırıların gerçek boyutu henüz belirsizliğini koruyor. Qualcomm tarafından yapılan açıklamada bu güvenlik açığının “sınırlı ve hedefli saldırılarda” kullanıdığı belirtildi. Google ve Uluslararası Af Örgütü’nün bu değerlendirmeleri, açığın gerçek saldırılarda kullanıldığını doğrulamakla birlikte, saldırıların ayrıntıları konusunda daha fazla bilgi bekleniyor.
Yama yayınlandı ancak kullanıcılar beklemede
Qualcomm, bu güvenlik açığını gidermek için bir yama geliştirdi ve Eylül 2024 itibarıyla yayımladı. Ancak bu yamayı cihazlarına uygulamak, Samsung, Motorola ve OnePlus gibi Qualcomm yongalarını kullanan Android telefon üreticilerinin sorumluluğunda. Üreticiler yamayı yayınlayana kadar milyonlarca kullanıcı risk altında kalmaya devam edecek.
Saldırıların sınırlı bir kapsamda gerçekleşmiş olması, bu güvenlik açığının, Qualcomm’un üst düzey Snapdragon 8 Gen 1 platformunu etkilemesi nedeniyle özellikle dikkat çekici. Qualcomm, saldırıların doğası ve amacı hakkında daha fazla bilgi edinmek için Google ve Uluslararası Af Örgütü ile iş birliğini sürdürüyor.
Öne çıkan görsel: Freepik
