Qualcomm, yayınladığı güncellemeyle, bilgisayar korsanları tarafından faal olarak kullanıldığı belirtilen üç adet sıfır günlük güvenlik açığı da dahil olmak üzere düzinelerce yanılgıyı düzeltti.
Bu durum, milyonlarca Android kullanıcısını potansiyel olarak riske atıyor ve acil güncelleme gereksinimini ortaya koyuyor.
AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI
Qualcomm, Google’ın Tehdit Tahlil Kümesi’nin (TAG) ihtarıyla harekete geçti. Google’ın Android güvenlik grubu, Şubat ayında Qualcomm’a üç adet sıfır gün açığını (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) bildirmişti.
Sıfır gün açıkları, keşfedildikleri anda üretici tarafından bilinmeyen ve bu nedenle siber saldırganlar için son derece bedelli olan güvenlik zafiyetlerine deniyor.
Qualcomm, gerekli yamaları mayıs ayında aygıt üreticilerine sunduğunu ve güncellemelerin mümkün olan en kısa müddette dağıtılması istikametinde güçlü bir tavsiyede bulunduğunu açıkladı.
Ancak Android’in açık kaynaklı yapısı nedeniyle, bu yamaları son kullanıcılara ulaştırma sorumluluğu aygıt üreticilerine ilişkin.
Mobil aygıtlardaki yonga setleri (chipset), bilgisayar korsanları için pahalı amaçlardır zira bu yongalar çoklukla işletim sistemine derinlemesine erişim sağlar.
Bu da saldırganların aygıtın öteki kısımlarına ve hassas bilgilere ulaşmasını kolaylaştırır.
