Snapdragon işlemcili telefonlarda kritik güvenlik açığı tespit edildi

Qualcomm, yayınladığı güncellemeyle, bilgisayar korsanları tarafından aktif olarak kullanıldığı belirtilen üç adet sıfır günlük güvenlik açığı da dahil olmak üzere düzinelerce hatayı düzeltti.

Bu durum, milyonlarca Android kullanıcısını potansiyel olarak riske atıyor ve acil güncelleme ihtiyacını ortaya koyuyor.

AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI

Qualcomm, Google’ın Tehdit Analiz Grubu’nun (TAG) uyarısıyla harekete geçti. Google’ın Android güvenlik ekibi, Şubat ayında Qualcomm’a üç adet sıfır gün açığını (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) bildirmişti.

Sıfır gün açıkları, keşfedildikleri anda üretici tarafından bilinmeyen ve bu nedenle siber saldırganlar için son derece değerli olan güvenlik zafiyetlerine deniyor.

Qualcomm, gerekli yamaları mayıs ayında cihaz üreticilerine sunduğunu ve güncellemelerin mümkün olan en kısa sürede dağıtılması yönünde güçlü bir tavsiyede bulunduğunu açıkladı.

Ancak Android’in açık kaynaklı yapısı nedeniyle, bu yamaları son kullanıcılara ulaştırma sorumluluğu cihaz üreticilerine ait.

Mobil cihazlardaki yonga setleri (chipset), bilgisayar korsanları için değerli hedeflerdir çünkü bu yongalar genellikle işletim sistemine derinlemesine erişim sağlar.

Bu da saldırganların cihazın diğer kısımlarına ve hassas verilere ulaşmasını kolaylaştırır.