Qualcomm, Android platformunda yaygın olarak kullanılan birçok cihazı etkileyen önemli bir güvenlik açığı ortaya çıkardı. Resmi adı CVE-2024-43047 olan bu sıfırıncı gün açığı hackerların istismarına açık durumda ve Qualcomm tarafından kaydedilen bilinmeyen bir zafiyet olarak belirlendi. Bu açık özellikle Snapdragon 8 (Gen 1) mobil platformunu içeren 64 farklı çip setinde bulunuyor. Bu durum Motorola, Samsung, OnePlus, OPPO, Xiaomi ve ZTE gibi markaların cihazlarını kullanan milyonlarca kullanıcıyı tehdit ediyor.
Android Platformundaki 64 Çip Seti Milyonlarca Kullanıcı İçin Risk Oluşturuyor
Qualcomm bu güvenlik açığına ilişkin bir yama geliştirerek Eylül 2024’ten itibaren kullanıcılara sunmayı planladığını açıkladı. Ancak bu yamanın Android cihaz üreticileri tarafından son kullanıcı cihazlarına dağıtılması gerekmekte, bu da sürecin tamamlanmasının zaman alabileceği anlamına geliyor. Ayrıca Google’ın Threat Analysis Group ve Uluslararası Af Örgütü gibi kuruluşlar bu güvenlik açığının varlığını ve ciddiyetini teyit etti. ABD’nin siber güvenlik ajansı CISA ise bu açığı bilinen ve daha önce istismar edilmiş zafiyetler listesine ekledi.
Bu güvenlik açığının detayları ve kimlerin hedef alındığına dair bilgiler ilerleyen araştırmalarla birlikte kamuoyuyla paylaşılacak. Kullanıcıların ve üreticilerin güncellemeleri takip etmeleri ve gerekli güvenlik önlemlerini almaları büyük önem taşıyor.