Qualcomm’un çiplerinde keşfedilen sıfırıncı gün açığı, milyonlarca Android kullanıcısını hedef alan bir tehdit oluşturuyor.
Qualcomm, popüler Android cihazlarda bulunan birçok çip setinde keşfedilen bir sıfırıncı gün açığının hackerlar tarafından kullanıldığını açıkladı. Resmi olarak CVE-2024-43047 olarak adlandırılan bu güvenlik açığı, donanım üreticisi tarafından bilinmeyen bir zafiyet olarak kaydedildi.
Qualcomm’un yaptığı açıklamada, bu açığın “sınırlı, hedeflenmiş
bir istismar altında” olabileceği vurgulandı. Google’ın Threat Analysis
Group’u tarafından sağlanan bilgilerle, Uluslararası Af Örgütü de bu
açığın doğruluğunu onayladı. ABD siber güvenlik ajansı CISA, Qualcomm’un güvenlik açığını, bilinen ve daha önce istismar edilmiş zafiyetler listesine ekledi.
64 çip setiyle milyonlarca Android kullanıcısı tehdit altında
Qualcomm, bu zafiyetten etkilenen 64 farklı çip setinin bulunduğunu açıkladı. Listede, Motorola, Samsung, OnePlus, OPPO, Xiaomi ve ZTE gibi markaların kullandığı Snapdragon 8 (Gen 1) mobil platformu da yer alıyor. Bu durum dünya genelinde milyonlarca Android kullanıcısının potansiyel olarak risk altında
olduğu anlamına geliyor. Ancak şu an için bu açığın gerçek saldırılarda
kimler tarafından kullanıldığına dair net bir bilgi bulunmuyor.
Qualcomm, Eylül 2024
itibarıyla bu açığı gidermek için düzeltmeleri kullanıcılara sunmuş
durumda. Yine de yamanın Android cihaz üreticileri tarafından kullanıcı
cihazlarına dağıtılması gerekiyor. Güvenlik açığının detayları ve kimlerin hedef alındığına dair daha fazla bilgi, araştırmalar tamamlandıkça kamuoyuyla paylaşılacak.
https://techcrunch.com/2024/10/09/hackers-were-targeting-android-users-with-qualcomm-zero-day/
