Dünyaca ünlü çip üreticisi Qualcomm, milyonlarca Android telefonunu etkileyen ciddi bir güvenlik açığı ile karşı karşıya. Şirket, 7 Ekim 2024 Pazartesi günü yaptığı açıklamada, CVE-2024-43047 kod adıyla bilinen bu güvenlik açığının, 64 farklı modeldeki çiplerinde tespit edildiğini doğruladı. Bu çipler, birçok popüler Android telefon modelinde kullanılıyor ve söz konusu açığın milyonlarca kullanıcıyı risk altında bıraktığı belirtiliyor.
Gündelik hayatımızın olmazsa olmazlarından biri olan akıllı telefonlar ile ilgili yaşanan güvenlik tehditlerine yeni biri eklendi.
Teknoloji haberleriyle bilinen TechCrunch sitesinin aktardığına göre, dünyaca ünlü çip üretici devi Qualcomm’un Google Project Zero ve Amnesty International Security Lab gibi siber güvenlik uzmanlarının uyarıları üzerine android cihazlarda kullanılan 64 farklı çip modelinde güvenlik açığı fark etti. Bu iki güvenlik araştırma ekibi, açığın kötü niyetli kişiler tarafından zaten kullanıldığını belirledi. Qualcomm’un güvenlik bülteninde de yer aldığı üzere, açığın cihazların belleğini bozarak verileri tehlikeye attığı ifade ediliyor. Ancak Google Project Zero, hackerların bu açığı kullanarak gerçekleştirdiği saldırıların “sınırlı ve hedefli” olduğunu, yani belirli cihazları hedef aldıklarını vurguladı.
Şu ana kadar açığı kullanan hackerların amaçları netlik kazanmış değil. Bununla birlikte, Qualcomm çiplerine sahip cihazlarda geniş çaplı bir saldırı tespit edilmedi. Ancak Amerika Birleşik Devletleri Siber Savunma Ajansı (CISA), sorunu ciddiye alarak Qualcomm’a acilen güvenlik önlemleri alması gerektiğini belirtti. Ajans, açığın tamamen giderilmesi için Ekim ayı sonuna kadar düzeltici güncellemelerin uygulanmasını tavsiye etti.
Fransa’da ise CERT Santé (Sağlık Acil Durum Bilgi ve Müdahale Ekibi), güvenlik açığıyla ilgili benzer uyarılarda bulundu ve özellikle verilerin gizliliği konusunda düşük seviyede de olsa bir risk olduğunu belirtti.
Qualcomm Hızla Harekete Geçti
Bu kritik keşfin ardından geçtiğimiz Pazartesi açığı doğrulayan Qualcomm hızla önlem aldı. Şirket, güvenlik açığını gidermek için bir yazılım güncellemesi yayımladı ve çiplerini kullanan telefon üreticilerinden, bu güncellemeyi en kısa sürede cihazlara uygulamalarını talep etti. Qualcomm’un etkilenen 64 çip modeli arasında popüler Snapdragon serisi de bulunuyor. Bu seriden bazı çipler Samsung, Sony, OnePlus ve Xiaomi gibi büyük markaların telefonlarında kullanılıyor.
Özellikle, 2022’de piyasaya sürülen bazı telefonlarda kullanılan Snapdragon 8 Gen 1 modeli bu güvenlik açığından etkilenen çipler arasında öne çıkıyor. Xiaomi 12, Samsung Galaxy Tab S8, Sony Xperia 1 IV ve OnePlus 10 Pro gibi cihazlar, bu çipi kullanan modellerden sadece birkaçı.
Kullanıcıların, cihazlarının güvenliğini sağlamak için üreticiler tarafından sunulan güncellemeleri en kısa sürede yüklemeleri gerektiği vurgulandı.