Qualcomm Snapdragon işlemcilerde kritik açık

Teknolojinin ve internetin yaygınlaşması, siber güvenliğin epey kıymetli bir pozisyona ulaşmasına neden oldu. Pek çok büyük şirket, vakit zaman güvenlik açıkları ile gündeme geliyor. Bu hususta beyaz bir geçmişe sahip olmayan Qualcomm‘un başı tekrar kederde. Qualcomm Snapdragon işlemcili yüzlerce Android telefonun, kritik bir güvenlik açığına sahip olduğu ortaya çıktı.

Dünya çapında 3 milyardan fazla akıllı telefon var. Bu aygıtların neredeyse üçte biri, içerisinde Qualcomm modem barındırıyor.

Qualcomm Snapdragon işlemcilerde kritik güvenlik açığı

Snapdragon işlemcili pek çok telefon SIM kilidinin açılmasına, konuşmaların dinlemesine ve daha pek çok sayıda saldırıyı mümkün kılan Qualcomm modemlerini barındırıyor. Geniş Android ekosistemi göz önüne alındığında, düzeltmenin etkilenen tüm aygıtlara ulaşması biraz vakit alacak.

Güvenlik firması Check Point Research’ün bir raporuna nazaran Qualcomm, Kasım 2020’de Snapdragon Dijital Sinyal İşlemcisi (DSP) alt sisteminde 400’den fazla güvenlik açığını kapattı. Lakin araştırmacılar, Qualcomm’un Taşınabilir İstasyon Modemlerinde yeni bir açık buldu. Üstelik bu açık, başkalarına kıyasla çok sayıda aygıtı etkiliyor.

Taşınabilir İstasyon Modemleri, birçok telefonda aygıt idaresini ve taşınabilir bağlantısı sağlayan çip üzerinde bir sistem. Qualcomm, çeşidinin birincisini 1990 yılında tasarladı. Üstelik bu sistem, günümüzdeki akıllı telefonların yüzde 40’ında mevcut.

Sistemdeki bir açık sebebiyle telefona yüklenen makus gayeli bir yazılımın yetkisi çok fazla. Bunlar ortasında ileti ve arama geçmişinize erişme, konuşmaları dinleme ve SIM kilidinizi açma üzere kritik yetkiler var. Üstelik bu makûs hedefli yazılım hem Google hem de telefon üreticilerinin uyguladığı tüm güvenlik tedbirlerini atlama yeteneğine de sahip.

Tüm bunlara karşın Qualcomm, geçtiğimiz Aralık ayında Snapdragon işlemcilerdeki güvenlik açığını kapatan bir yama yayınladı. Lakin, yamayı hangi telefonların alacağına dair hiçbir bilgi yok. Eldeki tek bilgi, bu güvenlik açığının CVE-2020-11292 kapsamında Haziran ayı genel Android Güvenlik Bültenine dahil edildiği.

Amiral gemileri bu güncellemeyi daha çabuk alacak olsa da temel sorun, eski aygıtlarda. Qualcomm işlemcili eski bir Android telefon kullanıyorsanız, bilinmeyen uygulamaları yüklememenizi öneririz. Zira bu güvenlik açığı, Snapdragon 888 5G dahil yüz milyonlarca akıllı telefonu etkiliyor.