Amerikan teknoloji devi Qualcomm, bu hafta Android cihazlarında kullanılan bazı yonga setlerinde hackerlar tarafından istismar edilen sıfır-gün güvenlik açığını doğruladı. Bu tür bir açık, keşfedildiği sırada üretici tarafından bilinmeyen bir zafiyet olarak tanımlanıyor. Söz konusu güvenlik açığı, dünya çapında milyonlarca Android akıllı telefonda yer alan onlarca farklı yonga setinde tespit edildi.
San Diego merkezli şirket, açığın geçen ay üreticilere gönderilen bir yamayla kapatıldığını ve saldırının “sınırlı ve hedefli” bir istismar olduğunu duyurdu. Qualcomm, güvenlik açığının yalnızca belirli çiplerde bulunduğunu ve bunun geniş çaplı bir güvenlik riski yaratmadığını vurguladı.
Söz konusu güvenlik açığı, Qualcomm’un ürettiği 64 farklı yongada bulundu. Bu yongalar arasında, Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 gibi amiral gemisi cihazlarda kullanılan Snapdragon 8 Gen 1 SoC de yer alıyor. Ayrıca, Snapdragon modemler ve Bluetooth ile Wi-Fi bağlantısı sağlayan FastConnect modülleri de bu açık kapsamında etkilendi.
Qualcomm sözcüsü, şirketin güvenlik açığını kapatmak için gerekli yamayı üreticilere gönderdiğini belirtti, ancak bu yamanın kullanıcılara ulaşmasının, cihaz üreticilerinin sorumluluğunda olduğunu ifade etti. Güvenlik araştırmalarıyla bilinen Amnesty International’ın Güvenlik Laboratuvarı, Google’ın Tehdit Analiz Grubu’nun (TAG) bu güvenlik açığını ciddi olarak değerlendirdiğini doğruladı.
Amnesty International’dan bir sözcü, bu güvenlik açığına kimin neden olduğu ve kimlerin bu açıklardan faydalandığına dair kapsamlı bir araştırmanın yakında yayınlanacağını açıkladı. Hem Google hem de Amnesty gibi kuruluşların yürüttüğü soruşturmalar, bu siber saldırının geniş bir kullanıcı kitlesini değil, belirli bireyleri hedef almış olabileceğini öne sürüyor.
Qualcomm, Android cihaz üreticilerine zaman kaybetmeden yamayı ulaştırdı
Bu tarz güvenlik açıkları, özellikle bireyleri hedef alan casus yazılımlar veya veri sızıntıları gibi durumlarda büyük önem taşıyor. Qualcomm’un hızlı bir şekilde harekete geçip üreticilere yamayı ulaştırması, sorunun büyümeden kontrol altına alınmasını sağladı. Ancak, kullanıcıların cihazlarını korumak için üreticilerin bu yamayı hızlıca kullanıcılara sunması hayati önem taşıyor. Qualcomm’un gönderdiği yamanın kullanıcılarla ne zaman buluşacağı ise hala üreticilerin kararına bağlı durumda.
