Qualcomm, yaptığı güncellemeyle, bilgisayar korsanları tarafından aktif olarak kullanılmakta olan üç adet sıfır günlük güvenlik açığı da dahil olmak üzere yüzlerce hatayı giderdi.
Bu durum, milyonlarca Android kullanıcısının güvenliğini tehdit etmekte ve acil bir güncelleme gereksinimini gündeme getirmektedir.
AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI
Qualcomm, Google’ın Tehdit Analiz Grubu (TAG) tarafından yapılan uyarının ardından harekete geçmiş bulunmaktadır. Google’ın Android güvenlik ekibi, Şubat ayında Qualcomm’a üç adet sıfır gün açığını (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) bildirerek durumu acil hale getirmiştir.
Sıfır gün açıkları, keşfedildikleri anda üretici tarafından bilinmeyen güvenlik zafiyetleri olarak tanımlanmakta ve bu nedenle siber saldırganlar için son derece kıymetli hedefler olmaktadır.
Qualcomm, gerekli yamaları mayıs ayında cihaz üreticilerine ilettiğini ve güncellemelerin en kısa sürede kullanıcılara ulaştırılması konusunda güçlü bir öneride bulunduğunu belirtmiştir.
Ancak, Android’in açık kaynaklı yapısı gereğince, bu yamaların son kullanıcılara ulaşmasından sorumlu olan cihaz üreticileridir.
Mobil cihazlardaki yonga setleri (chipset), bilgisayar korsanları için cazip hedefler oluşturmakta, zira bu yongalar sıkça işletim sistemine derin erişim imkanı tanımaktadır.
Bu durum, saldırganların cihaza ve hassas verilere erişimini kolaylaştırmaktadır.
