Qualcomm, yayınladığı güncellemeyle, bilgisayar korsanları tarafından aktif olarak sömürülen üç adet sıfır günlük güvenlik açığını da kapsayan birçok hatayı düzeltmiştir.
Bu durum, milyonlarca Android kullanıcısını potansiyel olarak tehdit altına sokmakta ve hızlı bir güncelleme gereksinimini ortaya koymaktadır.
AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI
Qualcomm, Google’ın Tehdit Analiz Grubu’nun (TAG) uyarısı sonrası harekete geçmiştir. Google’ın Android güvenlik ekibi, Şubat ayında Qualcomm’a üç sıfır gün açığını (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) bildirmiştir.
Sıfır gün açıkları, keşfedildikleri an üretici tarafından bilinmeyen ve bu sebeple siber saldırganlar için son derece değerli olan güvenlik zafiyetleridir.
Qualcomm, gerekli yamaları mayıs ayında cihaz üreticilerine sunarak, güncellemelerin mümkün olan en kısa sürede dağıtılması yönünde ısrarcı bir tavsiyede bulunmuştur.
Ancak, Android’in açık kaynak yapısı dolayısıyla, bu yamaların son kullanıcılara ulaşma sorumluluğu cihaz üreticilerine aittir.
Mobil cihazlarda kullanılan yonga setleri, bilgisayar korsanları için cazip hedefler oluşturmaktadır. Zira bu yongalar, genellikle işletim sistemine derinlemesine erişim imkanı sağlar.
Bunun sonucunda, saldırganların cihazın diğer bölümlerine ve hassas verilere erişimi kolaylaşmaktadır.
