Snapdragon işlemcilerinde güvenlik açığı! İşte risk altında olan telefon markaları
Qualcomm'un işlemcilerine sahip olan akıllı telefonlar, hackerların hedefine oturdu. Qualcomm, Eylül 2024'te bu açığı kapatmak için yamalar yayınladı, ancak kullanıcıların cihaz üreticilerinden gelecek güncellemeleri beklemesi gerekiyor. Peki hangi markalar açıktan etkileniyor?
Akıllı telefonlar yine güvenlik açığı tehlikesiyle karşı karşıya. Geçtiğimiz günlerde birçok kez mobil uygulamalar aracılığıyla dağıtılan zararlı yazılımlar, kullanıcıları hedef almıştı. Bu sefer işlemci üreticisi Qualcomm'un işlemcilerinde tespit edilen "sıfırıncı gün açığının" hackerlar tarafından kullanıldığı ortaya çıktı.
GÜVENLİK AÇIĞI, HANGİ MARKALARI ETKİLENİYOR?
TechCrunch sitesinin haberine göre, "CVE-2024-43047" olarak adlandırılan güvenlik açığı, Qualcomm'un "Snapdragon 8 Gen 1" işlemcisi başta olmak üzere birçok modelinde yer alıyor. Bu işlemcileri kullanan bazı telefon üreticileri şöyle:
- Samsung
- Xiaomi
- OPPO
- ZTE
- OnePlus
- Realme
- Poco
- Sony
- Honor
- Vivo
SINIRLI VE HEDEFLİ SALDIRILAR DÜZENLENİYOR
Qualcomm, güvenlik açığının "sınırlı ve hedefli bir istismar altında" olabileceğini belirtti. Bu, saldırganların geniş çaplı bir saldırı yerine belirli kişileri hedef aldıkları anlamına geliyor. Ayrıca Google'ın Tehdit Analiz Grubu ve Uluslararası Af Örgütü Güvenlik Laboratuvarı da güvenlik açığını doğruladı.
Qualcomm, güvenlik açığının tespit edilmesiyle birlikte hızlı bir şekilde düzeltmeler geliştirerek Eylül 2024 itibarıyla Android cihaz üreticilerine sundu. Ancak kullanıcıların güvenliği için bu yamaların cihaz üreticileri tarafından da dağıtılması şart.
ABD'nin siber güvenlik kurumu CISA da, Qualcomm açığını "istismar edilen ya da istismar edilme potansiyeli taşıyan güvenlik açıkları" listesine dahil etti. Uluslararası Af Örgütü'nün sözcüsü Hajira Maryam, açıkla ilgili araştırmalarını çok yakında insanlarla paylaşacaklarını duyurdu.
64 FARKLI İŞLEMCİYİ ETKİLEDİ
Bulgulara göre, CVE-2024-43047 adlı güvenlik açığı tam 64 farklı çip setini etkilemiş durumda. Kullanıcıların, olası bir saldırıya karşı korunmak için hem uygulama güncellemelerini hem de telefon yazılım sürümünü güncellemelerini yapmaları kritik önem taşıyor. Bunun dışında, güvenilir kaynaklar haricinde hiçbir yerden uygulama indirmemek gerektiği tavsiye ediliyor.
Bu biraz korkutucu bence telefonlar güvenlik açıklarıyla dolup taşıyor artık dikkat etmek lazım