Teknolojinin ve internetin yaygınlaşması, siber güvenliğin oldukça önemli bir konuma ulaşmasına neden oldu. Pek çok büyük şirket, zaman zaman güvenlik açıkları ile gündeme geliyor. Bu konuda beyaz bir geçmişe sahip olmayan Qualcomm‘un başı tekrar dertte. Qualcomm Snapdragon işlemcili yüzlerce Android telefonun, kritik bir güvenlik açığına sahip olduğu ortaya çıktı.
Dünya çapında 3 milyardan fazla akıllı telefon var. Bu cihazların neredeyse üçte biri, içerisinde Qualcomm modem barındırıyor.
REvil, Apple şirketinden çaldığı bazı belgeleri sızdırmış olsa da devamını getiremedi. Verileri dark web blogundan kaldırarak dikkatleri üzerine topladı.
Snapdragon işlemcilerde korkutan açık
Snapdragon işlemcili pek çok telefon SIM kilidinin açılmasına, konuşmaların dinlemesine ve daha pek çok sayıda saldırıyı mümkün kılan Qualcomm modemlerini barındırıyor. Geniş Android ekosistemi göz önüne alındığında, düzeltmenin etkilenen tüm cihazlara ulaşması biraz zaman alacak.
Güvenlik firması Check Point Research’ün bir raporuna göre Qualcomm, Kasım 2020’de Snapdragon Dijital Sinyal İşlemcisi (DSP) alt sisteminde 400’den fazla güvenlik açığını kapattı. Ancak araştırmacılar, Qualcomm’un Mobil İstasyon Modemlerinde yeni bir açık buldu. Üstelik bu açık, diğerlerine kıyasla çok sayıda cihazı etkiliyor.
Mobil İstasyon Modemleri, birçok telefonda cihaz yönetimini ve mobil iletişimi sağlayan çip üzerinde bir sistem. Qualcomm, türünün ilkini 1990 yılında tasarladı. Üstelik bu sistem, günümüzdeki akıllı telefonların yüzde 40’ında mevcut.
Sistemdeki bir açık sebebiyle telefona yüklenen kötü amaçlı bir yazılımın yetkisi çok fazla. Bunlar arasında mesaj ve arama geçmişinize erişme, konuşmaları dinleme ve SIM kilidinizi açma gibi kritik yetkiler var. Üstelik bu kötü amaçlı yazılım hem Google hem de telefon üreticilerinin uyguladığı tüm güvenlik önlemlerini atlama yeteneğine de sahip.
Tüm bunlara rağmen Qualcomm, geçtiğimiz Aralık ayında Snapdragon işlemcilerdeki güvenlik açığını kapatan bir yama yayınladı. Ancak, yamayı hangi telefonların alacağına dair hiçbir bilgi yok. Eldeki tek bilgi, bu güvenlik açığının CVE-2020-11292 kapsamında Haziran ayı genel Android Güvenlik Bültenine dahil edildiği.
Amiral gemileri bu güncellemeyi daha çabuk alacak olsa da esas sorun, eski cihazlarda. Qualcomm işlemcili eski bir Android telefon kullanıyorsanız, bilinmeyen uygulamaları yüklememenizi öneririz. Çünkü bu güvenlik açığı, Snapdragon 888 5G dahil yüz milyonlarca akıllı telefonu etkiliyor.
SDN Yorumları 10 Yorum
Yorum Yap
Android alırsanız olacağı bu
Aga iPhone 2 sene sonra tel yavaşlatıyor android mantıklı sanki devlet sırları var telefonunda kim senin bilgilerine erisse numaranı aldı bir şey yapamaz yani telefonda napabilirsin ki başka devlet konuşması yapio sanki adama bak
😀 ilk defa hayatımda telefon aldım (Android) ona da her seferinde pişman oluyorum xd
Yüzlerce ise sorun yok, milyonlara bakarak.
Doğru haber yaptığınızdan emin misiniz?
Hissediyorum Apple fanboyları bu habere uçarak geliyor
Şuan rog 5 ten yazıyorum inşşallah bişey olmaz
Iphone kullanıyosundur ve bu saçma haberi görmüşsündür: Abi android alınmaz çünkü hepsi aynı yani
Exynos çöp diyenler vardı bakın Qualcomm’da sıkıntı çıkmış Qualcomm severim baya iyi bir marka fakat bazı hiçbir şey araştırmamış kişiler SnapDragon 888 Exynos 2100’den daha iyi Exynos alınmaz diyorlardı ama Exynos’ta böyle bir sıkıntı yok ve buradan Android alırsanız böyle olur vs. diyen appleıcılara sesleniyorum ve onların teknolojiden zaten hiçbir haberi yok sizin o savunup kalite dediğiniz apple her sene bir sıkıntı ile karşımıza çıkıyor ve 2-3 kez veya daha fazla da olabilir batmanın eşeğine gelmiş bir marka evet gerçekten baya kalite değil mi ki zaten performans testlerinde de Android önde ama ilk kez yıllar sonra Android’te bir sıkıntı çıktı buda var ki zaten illa sıkıntı çıkar fakat apple gelenek haline getirmiş her sene yeni bir sıkıntı
Her sene yeni bir açık . Farklı bir şey yok
Mediatek Bunu beğendi 🤣🤣