Qualcomm tarafından üretilen ve dünyadaki birçok Android cihazında kullanılan yonga setlerinde kritik bir güvenlik açığı tespit edildi. Bu açık, siber suçlulara cihazları uzaktan kontrol etme, kişisel verilere erişme ve hatta zararlı yazılımlar yükleme imkanı tanıyor.
CVE-2024-43047 olarak da adlandırılan sıfırıncı gün açığının, Qualcomm’un yonga setinin bir bileşeninde bulunan ve saldırganlara zararlı bir kod çalıştırarak bir cihaz üzerinde kontrol sağlayabilen bir yolsuzluk açığı olduğundan şüpheleniliyor. Daha fazla istismarı önlemek için kesin ayrıntılar paylaşılmamıştır.
Açığın Boyutları ve Etkileri
Bu sıfır gün açığı, toplamda 64 farklı Qualcomm yongasını etkilemekte ve bu da milyarlarca Android cihazın potansiyel olarak risk altında olduğu anlamına geliyor. Bu durum, kullanıcıların kişisel verilerinin çalınması, kimlik hırsızlığı, finansal dolandırıcılık ve cihazların kötü amaçlı yazılımlarla enfekte olması gibi ciddi tehditlerle karşı karşıya kalmasına neden oluyor.
Qualcomm, güvenlik bülteninde, etkilenen orta sınıf yongalara ek olarak Snapdragon 8 Gen 1 ve Snapdragon 888+ gibi SoC’ler de dahil olmak üzere yaklaşık 64 yonga setini doğruladı. Sorunun FastConnect bağlantı modüllerini ve farklı modemleri de etkilemesi, sorunun çeşitli Android cihazlara nasıl yayıldığını vurgulamaktadır.
Kullanıcılar, cihazlarının tehlikeye girmesini önlemek için yazılımlarını güncel tutmalı, şüpheli bağlantılara veya girişimlere dikkat etmeli ve Google Play Store gibi güvenilir kaynaklardan olmayan uygulamaları yüklemekten kaçınmalıdır. Üreticiler de sağlam güvenlik prosedürlerine daha fazla yatırım yapmalı ve devam eden herhangi bir endişe verici durumda şeffaflığı sürdürmelidir.
