Qualcomm, Android cihazlarda kullanılan çip setlerinde tespit edilen bir sıfırıncı gün güvenlik açığının hackerlar tarafından istismar edildiğini açıkladı. CVE-2024-43047 olarak adlandırılan bu güvenlik açığı, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından “istismar edilmiş zafiyetler” listesine eklendi.
Siber saldırganlar, Qualcomm çiplerindeki bu açığı kullanarak Android kullanıcılarını hedef aldı. Açıklamaya göre, bu açık 64 farklı çip setini etkilemiş durumda. Etkilenen cihazlar arasında Motorola, Samsung, OnePlus, OPPO, Xiaomi ve ZTE gibi markaların kullandığı Snapdragon 8 (Gen 1) mobil platformu da bulunuyor.
Qualcomm, tehdit hakkında daha fazla bilgi edinmek amacıyla Uluslararası Af Örgütü’ne başvurdu. Örgütün sözcüsü Hajira Maryam, bu güvenlik açığıyla ilgili yakında bir araştırma yayınlayacaklarını belirtti.
Qualcomm sözcüsü, “Eylül 2024 itibarıyla bu güvenlik açığına yönelik düzeltmeler müşterilerimize sunuldu” dedi. Ancak Android cihaz üreticilerinin bu güncellemeleri kullanıcılara ne zaman sunacağına dair henüz bir açıklama yapılmadı.