Qualcomm, gerçekleştirdiği güncellemeyle, bilgisayar korsanları tarafından halen aktif olarak kullanılmakta olan üç sıfır gün güvenlik açığını içeren çok sayıda hatayı düzeltti.
Bu durum, milyonlarca Android kullanıcısını potansiyel bir tehlikeye sokmakta ve bu nedenle acil güncelleme gereksinimini ortaya çıkarmaktadır.
AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI
Google’ın Tehdit Analiz Grubu (TAG) tarafından yapılan uyarıyla birlikte harekete geçen Qualcomm, Şubat ayında aktarılan üç sıfır gün açığını (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) değerlendirdi.
Sıfır gün açıkları, keşfedildikleri anda üretici tarafından bilinmeyen ve bu nedenle siber saldırganlar için oldukça kıymetli olan güvenlik zafiyetleri olarak tanımlanmaktadır.
Qualcomm, bu açıklar için gerekli güvenlik yamalarını mayıs ayında cihaz üreticilerine ilettiğini ve güncellemelerin en hızlı şekilde kullanıcılara ulaşması gerektiği konusunda güçlü tavsiyelerde bulunduğunu açıkladı.
Ancak Android’in açık kaynaklı yapısı nedeniyle, bu yamaların son kullanıcılara ulaştırılma sorumluluğu tamamen cihaz üreticilerine aittir.
Mobil cihazlardaki yonga setleri, bilgisayar korsanları açısından oldukça değerli hedeflerdir. Çünkü bu yongalar, genellikle işletim sistemine derinlemesine erişim imkanı sunar.
Bu durum, saldırganların cihazın diğer bileşenlerine ve hassas verilere ulaşmalarını kolaylaştırmaktadır.
