Teknolojinin ve internetin yaygınlaşması, siber güvenliğin oldukça önemli bir konuma ulaşmasına neden oldu. Pek çok büyük şirket, zaman zaman güvenlik açıkları ile gündeme geliyor. Bu konuda beyaz bir geçmişe sahip olmayan Qualcomm‘un başı tekrar dertte. Qualcomm Snapdragon işlemcili yüzlerce Android telefonun, kritik bir güvenlik açığına sahip olduğu ortaya çıktı.
Dünya çapında 3 milyardan fazla akıllı telefon var. Bu cihazların neredeyse üçte biri, içerisinde Qualcomm modem barındırıyor.
Snapdragon işlemcilerde korkutan açık
Snapdragon işlemcili pek çok telefon SIM kilidinin açılmasına, konuşmaların dinlemesine ve daha pek çok sayıda saldırıyı mümkün kılan Qualcomm modemlerini barındırıyor. Geniş Android ekosistemi göz önüne alındığında, düzeltmenin etkilenen tüm cihazlara ulaşması biraz zaman alacak.
Güvenlik firması Check Point Research’ün bir raporuna göre Qualcomm, Kasım 2020’de Snapdragon Dijital Sinyal İşlemcisi (DSP) alt sisteminde 400’den fazla güvenlik açığını kapattı. Ancak araştırmacılar, Qualcomm’un Mobil İstasyon Modemlerinde yeni bir açık buldu. Üstelik bu açık, diğerlerine kıyasla çok sayıda cihazı etkiliyor.
Mobil İstasyon Modemleri, birçok telefonda cihaz yönetimini ve mobil iletişimi sağlayan çip üzerinde bir sistem. Qualcomm, türünün ilkini 1990 yılında tasarladı. Üstelik bu sistem, günümüzdeki akıllı telefonların yüzde 40’ında mevcut.
Sistemdeki bir açık sebebiyle telefona yüklenen kötü amaçlı bir yazılımın yetkisi çok fazla. Bunlar arasında mesaj ve arama geçmişinize erişme, konuşmaları dinleme ve SIM kilidinizi açma gibi kritik yetkiler var. Üstelik bu kötü amaçlı yazılım hem Google hem de telefon üreticilerinin uyguladığı tüm güvenlik önlemlerini atlama yeteneğine de sahip.
Tüm bunlara rağmen Qualcomm, geçtiğimiz Aralık ayında Snapdragon işlemcilerdeki güvenlik açığını kapatan bir yama yayınladı. Ancak, yamayı hangi telefonların alacağına dair hiçbir bilgi yok. Eldeki tek bilgi, bu güvenlik açığının CVE-2020-11292 kapsamında Haziran ayı genel Android Güvenlik Bültenine dahil edildiği.
Amiral gemileri bu güncellemeyi daha çabuk alacak olsa da esas sorun, eski cihazlarda. Qualcomm işlemcili eski bir Android telefon kullanıyorsanız, bilinmeyen uygulamaları yüklememenizi öneririz. Çünkü bu güvenlik açığı, Snapdragon 888 5G dahil yüz milyonlarca akıllı telefonu etkiliyor.
{{user}} {{datetime}}
{{text}}