Qualcomm, Android cihazlarda kullanılan çip setlerinde tespit edilen bir sıfırıncı gün güvenlik açığının hackerlar tarafından istismar edildiğini duyurdu. CVE-2024-43047 olarak adlandırılan bu güvenlik açığı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından “istismar edilmiş zafiyetler” listesine eklendi. Bu durum, siber saldırganların Qualcomm çiplerindeki zafiyeti kullanarak Android kullanıcılarını hedef almasına olanak tanıdı.
Açıklamaya göre, bu güvenlik açığı 64 farklı çip setini etkilemekte. Etkilenen cihazlar arasında dünya genelinde popüler olan markaların modelleri bulunuyor. Bunlar arasında:
- Motorola
- Samsung
- OnePlus
- OPPO
- Xiaomi
- ZTE
Özellikle Snapdragon 8 (Gen 1) mobil platformunu kullanan cihazlar, bu güvenlik açığından etkileniyor. Qualcomm, bu tehdit hakkında daha fazla bilgi edinmek amacıyla Uluslararası Af Örgütü’ne başvurdu. Örgütün sözcüsü Hajira Maryam, bu güvenlik açığıyla ilgili kapsamlı bir araştırma yayınlayacaklarını belirtti.
Qualcomm’un sözcüsü, “Eylül 2024 itibarıyla bu güvenlik açığına yönelik düzeltmeler müşterilerimize sunuldu” ifadelerini kullandı. Ancak, Android cihaz üreticilerinin bu güncellemeleri kullanıcılarına ne zaman ulaştıracağına dair henüz net bir bilgi verilmedi. Bu durum, kullanıcıların güvenliği açısından önemli bir kaygı kaynağı olmaya devam ediyor.
Kaynak: Sözcü
