Qualcomm, Mobil Çiplerindeki 3 Sıfır Gün Açığını Kapattı

Qualcomm, Mobil Çiplerindeki Kritik Sıfır Gün Açıklarını Giderdi

Qualcomm, çok sayıda mobil çipi etkileyen üç sıfır gün açığını gideren önemli güvenlik yamaları yayınladı. CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038 olarak tanımlanan bu açıklar, Şubat 2025'te Google'ın Android güvenlik ekibi tarafından Qualcomm'a bildirildi. Google'ın Tehdit Analizi Grubu (TAG), bu açıkların sınırlı ve hedefli olarak kullanılıyor olabileceğini belirtti.

Sıfır gün açıkları, keşfedildiği sırada üretici tarafından bilinmeyen güvenlik açıklarıdır ve bu da onları siber suçlular ve devlet destekli bilgisayar korsanları için oldukça değerli kılar. Qualcomm, cihaz üreticilerinin yamaları derhal uygulamalarını şiddetle tavsiye ediyor.

Yamalar Yayınlandı, Android Güncellemeleri Gerekiyor

Qualcomm, yamaları Mayıs 2025'te cihaz üreticilerine sundu. Android güncellemelerinin parçalı yapısı nedeniyle, bireysel cihaz üreticileri bu yamaları kullanıcılarına dağıtmaktan sorumludur. Bu, düzeltmelerin mevcut olmasına rağmen bazı cihazların birkaç hafta boyunca savunmasız kalabileceği anlamına gelir.

Google, Pixel cihazlarının bu Qualcomm açıklarından etkilenmediğini doğruladı.

Mobil Yonga Setleri: Bilgisayar Korsanları İçin Öncelikli Hedef

Mobil cihazlardaki yonga setleri, işletim sistemine geniş erişimleri nedeniyle bilgisayar korsanları tarafından sıklıkla hedef alınır. Yonga açıklarından yararlanmak, saldırganların cihazda depolanan hassas verilere erişmesine olanak tanıyabilir. Geçen yıl Sırp yetkililer tarafından kullanılan bir Qualcomm sıfır gün açığı da dahil olmak üzere son olaylar, devam eden tehdidi vurguluyor.

Qualcomm, henüz bu açıkların ayrıntıları veya keşiflerini çevreleyen koşullar hakkında yorum yapmadı. Google'ın TAG'ı da daha fazla ayrıntı vermeyi reddetti.

Kullanıcıların güncellemeler için cihaz üreticileriyle iletişime geçmeleri ve kullanıma sunulur sunulmaz yüklemeleri önerilir.