Google, Qualcomm üretimi işlemcileri kullanan Android modellerinde kritik bir zafiyet olduğunu keşfetti. Saldırganlar tarafından kullanıldığı belirtilen zafiyetin kapatıldığı duyuruldu. CVE-2020-11261 olarak isimlendirilen 0day, Qualcomm işlemcilerin grafik bileşeninde yer alan açığa konu oldu. Saldırganların zafiyeti kullanarak cihazların belleklerinde bozulmalar yaşattığı kaydedildi.
Söz konusu açığın Qualcomm Android Güvenlik Takımı tarafından 20 Temmuz 2020’de keşfedildiği bildirildi. Ocak 2021’de de açığın kapatıldığı aktarıldı. Zafiyetten etkilenen donanım bilgisi de paylaşıldı.
Söz konusu 0day’in kullanılması için saldırganın telefonun yanında olması gerekiyor. Bu da saldırının fiziksel olarak cihaza ulaşılarak yapılacağı anlamına geliyor. Bununla birlikte uzaktan gönderilecek olan kötü niyetli kod da hackera erişimi sağlıyor. Bu 0day’i kullanan hackerların kim olduğuna dair bilgi ise paylaşılmadı.
Cihazların güvenliğini sağlamak için Android Aylık Güncelleme Paketlerini yüklemek geliyor. Bu da telefon üreticileri tarafından modellere gönderiliyor. Her markanın güncelleme takvimi değişkenlik gösteriyor.
Editör : SavunmaTR Haber Merkezi