Qualcomm yonga setlerinde, Android cihazlarını etkileyen ciddi bir sıfır gün güvenlik açığı tespit edildi. Bu güvenlik açığı, etkili bir çözüm geliştirilene kadar kullanıcıları ve cihazları risk altında bırakıyor. Saldırganlar, bu açıktan yararlanarak cihazlara zarar verebilir. Özellikle 64 farklı Qualcomm yongasının bu güvenlik açığından etkilendiği doğrulandı; bu da sorunun yaygın bir tehdit oluşturduğunu gösteriyor.
Sıfır Gün Açığı, Birçok Cihaz için Tehdit Oluşturuyor
“CVE-2024-43047” kod adıyla anılan sıfır gün güvenlik açığı, Qualcomm yongalarındaki bir bileşende tespit edildi. Bu açık, saldırganların cihaz üzerinde zararlı kod çalıştırarak tam kontrol sağlamasına olanak tanıyor. Güvenlik açığının ciddiyeti nedeniyle detaylar, henüz paylaşılmadı ve sorunun daha da büyümemesi için önlemler alınmaya çalışılıyor.
Google’ın Tehdit Analizi Grubu ve Uluslararası Af Örgütü Güvenlik Laboratuvarı, sıfır gün açığını test ederek tespit edebildi. Bu güvenlik açığının saldırganlar tarafından genel bir sömürüden ziyade yüksek değerli hedefler veya belirli kişilere yönelik kullanıldığı belirtiliyor. Saldırıya ilişkin bilgilerin sınırlı olması ise durumu daha da endişe verici hale getiriyor.
Qualcomm, yayınladığı güvenlik bildirisinde sıfır gün açığının Snapdragon 8 Gen 1 ve Snapdragon 888+ gibi üst segment yonga setlerinin yanı sıra orta segment yongaları da etkilediğini doğruladı. Sorunun Android cihazlarda kullanılan FastConnect bağlantı modülleri ve çeşitli modemlerle ilgili olduğu belirtilirken bu güvenlik açığının geniş bir etkisi olduğu vurgulandı.
Samsung, OnePlus ve Motorola gibi büyük firmaların açıktan etkilenen Qualcomm yongalarını kullandığı belirtiliyor. Hatta Snapdragon X55 5G modem, iPhone 12’de de bulunuyor fakat iPhone kullanıcılarının bu güvenlik açığından etkilenip etkilenmediği şimdilik belirsiz. Ancak Qualcomm yongalarına olan bağımlılık göz önüne alındığında, özellikle Android cihazlar üzerindeki risklere odaklanılmış durumda. Öte yandan Qualcomm modemlerini kullanan iPhone’ların da potansiyel risk altında olabileceği düşünülüyor.
Qualcomm, güvenlik açığı için üreticilere bir yama sundu ve firmalardan bu güncellemeyi hemen uygulamalarını talep etti. Ancak güvenlik tehdidi, hâlâ endişe verici olmaya devam ediyor çünkü kullanıcılar, cihazları güncellenene kadar risk altında kalabilirler.
Kullanıcılar, cihazlarının güvenliğini sağlamak için yazılımlarını güncel tutmalı, şüpheli bağlantılardan kaçınmalı ve güvenlik riski oluşturabilecek uygulamaları yalnızca resmi kaynaklardan indirmeli. Ayrıca üreticilerin daha güçlü güvenlik önlemlerine yatırım yapması ve devam eden sorunlar hakkında şeffaf davranmaları da büyük önem taşıyor.
Kaynak: wccftech.com