Hackerlar, Qualcomm Çiplerindeki Sıfırıncı Gün Açığını Kullanarak Android Kullanıcılarını Maksat Aldı! (Android Kullanıcıları Tehlikede)

0

BEĞENDİM

ABONE OL

News

0

Qualcomm, tanınan Android aygıtlarda bulunan birçok çip setinde keşfedilen bir sıfırıncı gün açığının hackerlar tarafından kullanıldığını açıkladı. Resmi olarak CVE-2024-43047 olarak isimlendirilen bu güvenlik açığı, donanım üreticisi tarafından bilinmeyen bir zafiyet olarak kaydedildi.

Qualcomm’un yaptığı açıklamada, bu açığın “sınırlı, hedeflenmiş bir istismar altında” olabileceği vurgulandı. Google’ın Threat Analysis Group’u tarafından sağlanan bilgilerle, Memleketler arası Af Örgütü de bu açığın doğruluğunu onayladı. ABD siber güvenlik ajansı CISA, Qualcomm’un güvenlik açığını, bilinen ve daha evvel istismar edilmiş zafiyetler listesine ekledi.

64 çip setiyle milyonlarca Android kullanıcısı tehdit altında

Qualcomm, bu zafiyetten etkilenen 64 farklı çip setinin bulunduğunu açıkladı. Listede, Motorola, Samsung, OnePlus, OPPO, Xiaomi ve ZTE üzere markaların kullandığı Snapdragon 8 (Gen 1) taşınabilir platformu da yer alıyor. Bu durum dünya genelinde milyonlarca Android kullanıcısının potansiyel olarak risk altında olduğu manasına geliyor. Lakin şu an için bu açığın gerçek hücumlarda kimler tarafından kullanıldığına dair net bir bilgi bulunmuyor.

Qualcomm, Eylül 2024 prestijiyle bu açığı gidermek için düzeltmeleri kullanıcılara sunmuş durumda. Yeniden de yamanın Android aygıt üreticileri tarafından kullanıcı aygıtlarına dağıtılması gerekiyor. Güvenlik açığının ayrıntıları ve kimlerin maksat alındığına dair daha fazla bilgi, araştırmalar tamamlandıkça kamuoyuyla paylaşılacak.