Qualcomm, popüler Android cihazlarda bulunan birçok çip setinde keşfedilen bir sıfırıncı gün açığının hackerlar tarafından kullanıldığını açıkladı. Resmi olarak CVE-2024-43047 olarak adlandırılan bu güvenlik açığı, donanım üreticisi tarafından bilinmeyen bir zafiyet olarak kaydedildi.
Qualcomm'un yaptığı açıklamada, bu açığın “sınırlı, hedeflenmiş bir istismar altında” olabileceği vurgulandı. Google’ın Threat Analysis Group’u tarafından sağlanan bilgilerle, Uluslararası Af Örgütü de bu açığın doğruluğunu onayladı. ABD siber güvenlik ajansı CISA, Qualcomm’un güvenlik açığını, bilinen ve daha önce istismar edilmiş zafiyetler listesine ekledi.
64 çip setiyle milyonlarca Android kullanıcısı tehdit altında
Qualcomm, bu zafiyetten etkilenen 64 farklı çip setinin bulunduğunu açıkladı. Listede, Motorola, Samsung, OnePlus, OPPO, Xiaomi ve ZTE gibi markaların kullandığı Snapdragon 8 (Gen 1) mobil platformu da yer alıyor. Bu durum dünya genelinde milyonlarca Android kullanıcısının potansiyel olarak risk altında olduğu anlamına geliyor. Ancak şu an için bu açığın gerçek saldırılarda kimler tarafından kullanıldığına dair net bir bilgi bulunmuyor.
Qualcomm, Eylül 2024 itibarıyla bu açığı gidermek için düzeltmeleri kullanıcılara sunmuş durumda. Yine de yamanın Android cihaz üreticileri tarafından kullanıcı cihazlarına dağıtılması gerekiyor. Güvenlik açığının detayları ve kimlerin hedef alındığına dair daha fazla bilgi, araştırmalar tamamlandıkça kamuoyuyla paylaşılacak.