Qualcomm, Android aygıtlarda kullanılan çip setlerinde tespit edilen bir sıfırıncı gün güvenlik açığının hackerlar tarafından istismar edildiğini açıkladı. CVE-2024-43047 olarak isimlendirilen bu güvenlik açığı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından “istismar edilmiş zafiyetler” listesine eklendi.
Siber saldırganlar, Qualcomm çiplerindeki bu açığı kullanarak Android kullanıcılarını gaye aldı. Açıklamaya nazaran, bu açık 64 farklı çip setini etkilemiş durumda. Etkilenen aygıtlar ortasında Motorola, Samsung, OnePlus, OPPO, Xiaomi ve ZTE üzere markaların kullandığı Snapdragon 8 (Gen 1) taşınabilir platformu da bulunuyor.
Qualcomm, tehdit hakkında daha fazla bilgi edinmek maksadıyla Memleketler arası Af Örgütü’ne başvurdu. Örgütün sözcüsü Hajira Maryam, bu güvenlik açığıyla ilgili yakında bir araştırma yayınlayacaklarını belirtti.
Qualcomm sözcüsü, “Eylül 2024 prestijiyle bu güvenlik açığına yönelik düzeltmeler müşterilerimize sunuldu” dedi. Lakin Android aygıt üreticilerinin bu güncellemeleri kullanıcılara ne vakit sunacağına dair şimdi bir açıklama yapılmadı.