Birçok akıllı telefonun ana işlemcisi olarak karşımıza çıkan Qualcomm, ciddi güvenlik sorunları ile karşı karşıya olduğu tespit edildi. Uzmanlara göre, milyonlarca Qualcomm işlemciye sahip cihaz tehlikede!
Teknoloji piyasası, her geçen gün daha da büyümektedir. Büyüyen bu piyasada, bazı güvenlik açıkları gün yüzüne çıkıyor. Bu seferde, Qualcomm yonga firmasının ürettiği bazı işlemcilerde güvenlik sorunlarının olduğu ortaya çıktı.
Bu durum milyonlarca kişiyi etkileyecek gibi duruyor. Çünkü piyasada yer alan işlemcilerden en rağbet gören ve ilk sırada yer alan marka Qualcomm'dır.
Check Point adlı sitenin hazırladığı rapora göre; Qualcomm modemlerde keşfedilen CVE-2020-11292 güvenlik açığı nedeniyle, saldırganlar sessizce ve herhangi bir işlem yapmadan gizli bilgilerinize erişebilirler. Özellikle, kişisel görüşmelerinizi dinleyebilir, SMS görüntüleyebilir ve arama geçmişini inceleyebilirler.
Uzmanlara göre, Qualcomm platformlarına sahip tüm akıllı telefonların yaklaşık % 30'u güvenlik açıklarına karşı savunmasız. Bu durum, milyonlarca cihazı etkileyecek gibi duruyor.
Araştırmacılar, "Bu, bir saldırganın Android'den modeme kötü amaçlı kod enjekte etmek için bu güvenlik açığını kullanmış olabileceği ve cihaz kullanıcısının çağrı geçmişine ve SMS'ine erişiminin yanı sıra cihaz kullanıcısının konuşmalarını dinleme becerisine sahip olabileceği anlamına geliyor" diye açıklamada bulundu.
Ayrıca; "Bir bilgisayar korsanı, cihazın SIM'inin kilidini açmak için güvenlik açığından da yararlanabilir ve böylece servis sağlayıcıların getirdiği sınırlamaların üstesinden gelebilir." Dedi.
Qualcomm Mobil İşlemcilerde, Ciddi Güvenlik Sorunları Ortaya Çıktı
Güvenlik açığı konusunda yapılan açıklamada, bilgisayar korsanları ve hatta akıllı telefon üreticisinin kendisi, Qualcomm'un Mobile Station Modem aygıt yazılımına kötü amaçlı kod enjekte edebilir. Bu durum kişilerin, kötü amaçlı yazılımı fark edememesi anlamına gelir.
Bu güvenlik açığının, kapsamlı bir şekilde tespit edebilmemiz için uzmanlardan destek almanız gerekir. Siber güvenlik uzmanları tarafından tespit edilen bu güvenlik açığını, bulanıklaştırma yöntemi kullanılarak tespit edilir.
Ancak, milyonlarca Qualcomm işlemci kullanıcı olduğu ve bu kişilerin akıllı telefonları için bu tarz bir analiz yaptıramayacağı için kullanıcılar büyük bir güvenlik problemi yaşayabilir. Kullanıcılar, Qualcomm markasının getireceği güvenlik yamasına güvenmek zorunda kalacaktır.
Qualcomm Güvenlik Açığı Daha Öncede Tespit Edildi
Qualcomm işlemci modemlerindeki ilk güvenlik açıkları geçen yıl Ekim ayında keşfedildi ve Check Point Research bunu hemen Qualcomm'a bildirdi.
Geçtiğimiz yıl Aralık ayında, yonga üreticisi güvenlik açığını kapatmak için bir yama yayınladı ve etkilenen işlemcileri kullanan tüm müşterilerini bilgilendirdi.
Yayınlanan güvenlik yamalarının dağıtımı uzun bir zaman alıyor. Yeni bir güvenlik yaması geldiği zaman akıllı telefonunuza ulaşması yine belli bir zaman alacaktır.
Ancak bu durum akıllı telefonunuzun hala risk altında olduğu gerçeğini değiştirmeyecektir. Güvenlik açığının kendisi, bu yılın Haziran ayında Android kamu bülteninde görünecektir.
Yorumlar
Bu içerik ile ilgili hiç yorum yazılmamış. İlk yorum yapan sen ol.
Yorum Yazın