Qualcomm, Android aygıtlarda kullanılan kimi Snapdragon işlemcilerde üç kritik güvenlik açığının ortaya çıktığını duyurdu. Şirket, bu açıkların siber akınlarda faal olarak kullanılabileceğini belirterek aygıt üreticilerine gerekli yamaları iletti.
Qualcomm tarafından paylaşılan bilgilere nazaran, güvenlik açıkları Google’ın Android güvenlik takımı tarafından tespit edildi. Açıkların CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038 olarak isimlendirildiği ve şubat ayında Qualcomm’a bildirildiği açıklandı. Şirket, mayıs ayı prestijiyle bu açıkları kapatan yamaları üreticilere sundu.
Kritik güncellemelerin sorumluluğu üreticilere bırakıldı
Android’in açık kaynak yapısı nedeniyle, bu güncellemelerin aygıtlara yansıtılması üreticilerin sorumluluğunda. Bu da birtakım kullanıcıların güncelleme gelene kadar risk altında kalabileceği manasına geliyor. Google, Pixel serisi aygıtların bu güvenlik açıklarından etkilenmediğini bildirdi.
Mobil işlemciler, direkt işletim sistemiyle irtibatlı olmaları nedeniyle hacker’ların sıkça amacı haline geliyor. Daha evvel de Qualcomm çipleri üzerinde benzeri açıkların kullanıldığı akınlar belgelenmişti. Bu hücumlardan birinin, Sırbistan’da devlet dayanaklı olduğu düşünülen bir operasyonda kullanıldığı belirtilmişti.
Qualcomm, kullanıcıların aygıt üreticileri tarafından sunulan güvenlik güncellemelerini en kısa müddette yüklemeleri gerektiğini hatırlattı.
