Qualcomm, Android cihazlarda kullanılan bazı Snapdragon işlemcilerde üç kritik güvenlik açığının ortaya çıktığını duyurdu. Şirket, bu açıkların siber saldırılarda aktif olarak kullanılabileceğini belirterek cihaz üreticilerine gerekli yamaları iletti.
Qualcomm tarafından paylaşılan bilgilere göre, güvenlik açıkları Google’ın Android güvenlik ekibi tarafından tespit edildi. Açıkların CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038 olarak adlandırıldığı ve şubat ayında Qualcomm’a bildirildiği açıklandı. Şirket, mayıs ayı itibarıyla bu açıkları kapatan yamaları üreticilere sundu.
Kritik güncellemelerin sorumluluğu üreticilere bırakıldı
Android’in açık kaynak yapısı nedeniyle, bu güncellemelerin cihazlara yansıtılması üreticilerin sorumluluğunda. Bu da bazı kullanıcıların güncelleme gelene kadar risk altında kalabileceği anlamına geliyor. Google, Pixel serisi cihazların bu güvenlik açıklarından etkilenmediğini bildirdi.
Mobil işlemciler, doğrudan işletim sistemiyle bağlantılı olmaları nedeniyle hacker’ların sıkça hedefi haline geliyor. Daha önce de Qualcomm çipleri üzerinde benzer açıkların kullanıldığı saldırılar belgelenmişti. Bu saldırılardan birinin, Sırbistan’da devlet destekli olduğu düşünülen bir operasyonda kullanıldığı belirtilmişti.
Qualcomm, kullanıcıların cihaz üreticileri tarafından sunulan güvenlik güncellemelerini en kısa sürede yüklemeleri gerektiğini hatırlattı.
Kaynak: WEBTEKNO.COM
