Qualcomm, yaptığı güncellemeyle, bilgisayar korsanları tarafından aktif bir şekilde kullanılmakta olan üç sıfır gün güvenlik açığını da barındıran birçok hatayı düzeltti.
Bu durum, milyonlarca Android kullanıcısını potansiyel tehlikeye atmakta ve acil bir güncelleme gereksinimini gündeme getirmektedir.
AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI
Qualcomm, Google’ın Tehdit Analiz Grubu’nun (TAG) uyarıları üzerine harekete geçti. Google’ın Android güvenlik ekibi, Şubat ayında Qualcomm’a üç sıfır gün açığı (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) bildirmişti.
Sıfır gün açıkları, keşfedildikleri anda üretici tarafından bilinmeyen ve bu sebeple siber saldırganlar için son derece kritik hale gelen güvenlik zayıflıkları olarak tanımlanmaktadır.
Qualcomm, gerekli yamaları mayıs ayında cihaz üreticilerine sunduğunu belirtmiş ve bu güncellemelerin mümkün olan en kısa sürede dağıtılması konusunda güçlü bir tavsiyede bulunmuştur.
Ancak, Android’in açık kaynaklı yapısı nedeniyle bu yamaların son kullanıcılara ulaştırılması sorumluluğu cihaz üreticilerine aittir.
Mobil cihazlardaki yonga setleri, bilgisayar korsanları için oldukça cazip hedeflerdir çünkü bu yongalar genellikle işletim sistemine derin erişim sağlarlar.
Bu da saldırganların cihazın diğer bölümlerine ve hassas verilere erişimini kolaylaştırmaktadır.
