Qualcomm, yayımladığı yeni güncellemede bilgisayar korsanları tarafından aktif olarak istismar edilen üç sıfır gün güvenlik açığını da içeren birçok hatayı giderdi.
Bu durum, dünya genelindeki milyonlarca Android kullanıcısının potansiyel bir risk altında olduğunu gösteriyor ve acilen güncellemelerin yapılması gerektiğine işaret ediyor.
AKTİF OLARAK KULLANILAN ÜÇ SIFIR GÜNLÜK GÜVENLİK AÇIĞI
Qualcomm, Google’ın Tehdit Analiz Grubu (TAG) tarafından yapılan uyarı sonrası harekete geçti. Google’ın Android güvenlik ekibi, Şubat ayında Qualcomm’a üç adet sıfır gün açığını (CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038) bildirmişti.
Sıfır gün açıkları, keşfinin hemen ardından üretici tarafından bilinmeyen ve bu nedenle siber suçlular için son derece cazip olan güvenlik açıklarını ifade eder.
Qualcomm, gerekli yamaların mayıs ayında cihaz üreticilerine sağlandığını ve güncellemelerin en kısa sürede yayılması yönünde güçlü bir çağrıda bulunduğunu belirtmiştir.
Ancak, Android’in açık kaynak yapısı nedeniyle bu yamaların son kullanıcılara ulaşmasını sağlama sorumluluğu, cihaz üreticileri üzerindedir.
Mobil cihazlarda kullanılan yonga setleri, bilgisayar korsanları için değerli hedeflerdir; zira bu yongalar genellikle işletim sistemine derinlemesine erişim sunar.
Bu bağlamda, saldırganlar cihazın diğer bölümlerine ve hassas verilere daha kolay ulaşabilme şansına sahip olmaktadır.
