Qualcomm, gerçekleştirdiği güncellemeyle birlikte, bilgisayar korsanları tarafından aktif olarak istismar edildiği belirtilen üç sıfır günlük güvenlik açığı da dahil olmak üzere pek çok hatayı giderdi.
Bu durum, milyonlarca Android kullanıcısının potansiyel bir tehlike altında olduğunu ortaya koymakta ve acil güncelleme gereksinimini gündeme getirmektedir.
AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI
Qualcomm, Google’ın Tehdit Analiz Grubu (TAG) tarafından yapılan uyarı üzerinden harekete geçti. Google’ın Android güvenlik ekibi, Şubat ayında Qualcomm’a üç sıfır gün açığını (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) bildirmişti.
Sıfır gün açıkları, keşfedildikleri anda üretici tarafından henüz bilinmeyen ve bu nedenle siber saldırganlar için son derece değerli olan güvenlik漏洞 下午19点00分。
Qualcomm, gerekli yamaları Mayıs ayında cihaz üreticilerine sunduğunu ve bu güncellemelerin en hızlı şekilde dağıtılması için güçlü bir tavsiyede bulunduğunu belirtti.
Ancak Android’in açık kaynaklı yapısı nedeniyle, bu yamaların son kullanıcılara ulaşma sorumluluğu cihaz üreticilerine aittir.
Mobil cihazlardaki yonga setleri (chipset), bilgisayar korsanları için oldukça değerli hedeflerdir çünkü bu yongalar genellikle işletim sistemine derinlemesine erişim sağlamaktadır.
Bu durum, saldırganların cihazın diğer bölümlerine ve hassas verilere ulaşmasını kolaylaştırmaktadır.
