Qualcomm ve Mediatek, ürünlerindeki birçok güvenlik açığını kapatmak için yama yayınladı. Bu yamalar, Mart 2025 Android güncellemesiyle çözülen beş sorunu da içeriyor.
Qualcomm, Mart 2025 güvenlik bülteninde, onlarca çipset modelini etkileyen 14 güvenlik açığını detaylandırdı. Bunların yedisi, kritik önemde olarak sınıflandırıldı. Tüm kritik açıklar, bellek bozulması sorunları olarak tanımlandı.
- Altı açık, QNX tabanlı Otomotiv Yazılım Platformu’nu etkiliyor.
- Bir açık ise Otomotiv Araç Ağları’nı hedef alıyor.
Qualcomm ayrıca, bilgi ifşası, hizmet reddi (DoS) ve bellek bozulmasına yol açabilecek beş yüksek önemde açığı ve iki orta önemde açığı kapattı. Açık kaynaklı bileşenlerdeki yedi yüksek önemde ve altı orta önemde açık da giderildi. Qualcomm, “Yamalar, OEM’lerle aktif olarak paylaşılıyor. Üreticilere, bu yamaları mümkün olan en kısa sürede cihazlara uygulamaları tavsiye edildi” açıklamasını yaptı. Üç güvenlik açığı (CVE-2024-43051, CVE-2024-53011 ve CVE-2024-53025), Mart 2025 Android güncellemesiyle de çözüldü.
Mediatek ise onlarca çipseti etkileyen 10 güvenlik açığı hakkında bilgi paylaştı. Bu açıklardan üçü yüksek önemde:
- Modemlerde bellek bozulması (DoS’a yol açabilir).
- KeyInstall ve WLAN bileşenlerinde sınır dışı yazma hataları (ayrıcalık yükselmesine neden olabilir).
Modem ve KeyInstall açıkları (CVE-2025-20644 ve CVE-2025-20645), bu ayki Android güncellemeleriyle de giderildi. Mediatek’in bu ay çözdüğü diğer yedi açık, hizmet reddi, bilgi ifşası ve ayrıcalık yükselmesine yol açabilecek orta önemde sorunlar. Mediatek, “OEM’lere tüm açıklar ve ilgili güvenlik yamaları hakkında en az iki ay önce bilgi verildi” ifadesini kullandı.
Hem Qualcomm hem de Mediatek, bu güvenlik açıklarının şu ana kadar kötüye kullanıldığına dair bir bilgi paylaşmadı. Qualcomm ve Mediatek, çiplerindeki güvenlik açıklarını hızla kapatarak kullanıcıların güvenliğini sağlamaya çalışıyor. Ancak, bu yamaların cihazlara ne kadar hızlı yansıtılacağı, üreticilerin inisiyatifinde.
