Qualcomm’dan Acil Güncelleme: Üç Sıfır Gün Açığı!

0

BEĞENDİM

ABONE OL

News

0

Qualcomm, yayımladığı güncelleme ile siber saldırganlar tarafından aktif olarak istismar edilen üç sıfır günlük güvenlik açığı da dahil olmak üzere birçok hatayı gidermiştir.

Bu durum, milyonlarca Android kullanıcısının potansiyel bir tehdit altında olduğunu ortaya koymakta ve acil bir güncelleme gereksinimini gündeme getirmektedir.

AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI

Qualcomm, Google’ın Tehdit Analiz Grubu (TAG) tarafından yapılan uyarı sonucunda harekete geçmiştir. Google’ın Android güvenlik ekibi, Şubat ayında Qualcomm’a üç adet sıfır gün açığını (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) bildirmiştir.

Sıfır gün açıkları, keşfedildikleri anda üretici tarafından henüz bilinmeyen ve bu nedenle kötü niyetli kişiler için son derece değerli olan güvenlik zafiyetlerini ifade etmektedir.

Qualcomm, gerekli yamaları Mayıs ayında cihaz üreticilerine ilettiğini ve bu güncellemelerin mümkün olan en kısa sürede kullanıcılarla buluşturulması gerektiğine dair güçlü bir tavsiyede bulunduğunu açıklamıştır.

Ancak, Android’in açık kaynaklı yapısı gereği, bu yamaların son kullanıcılara ulaştırılması sorumluluğu cihaz üreticilerine aittir.

Mobil cihazlardaki yonga setleri, siber saldırganlar için önemli hedeflerdir çünkü bu yongalar, genellikle işletim sistemine derinlemesine erişim sağlar. Bu durum, saldırganların cihazın diğer kısımlarına ve hassas verilere kolayca ulaşmasına olanak tanımaktadır.