Check Point araştırmacıları, Qualcomm’un Android cihazlarda kullanılan Snapdragon yonga setinde 400’den fazla güvenlik açığı buldu.
Qualcomm firmasının Android akıllı telefonlarında kullanılan Snapdragon yonga seti, dünya çapında 3 milyar civarı kullanıcıyı riske atma durumu söz konusu.
Qualcomm yonga setleri, akıllı telefon pazarının ortalama % 40’ından fazlasında aktif olarak kullanılmakta ve farklı fiyatlarda birçok telefonu bulunmaktadır. Örnek olarak; Google, Samsung, LG, Xiaomi ve daha fazlası gibi. CheckPoint firması, bu yonga setini test etti ve 400’den fazla savunmasız kod bölümü keşfetti. Eğer istismar olursa, korsanlar herhangi bir akıllı telefonu, kullananın izni olmadan bir casusluk aracına dönüştürebilirler. Bilgisayar korsanları, fotoğraflar, videolar, arama kayıtları, gerçek zamanlı mikrofon verileri, GPS ve konum verileri dâhil olmak üzere birçok önemli veriye erişebilirler.
Bir diğer tehlikeli potansiyel şey ise, bilgisayar korsanlarının bu telefonlara yalnızca yaptıklarını gizlemekle kalmayacak, onları kaldırılamaz hale getirecek kötü amaçlı yazılımlar ve kötü amaçlı kodlar yerleştirebilmeleridir.
Check Point, “Ayrıca, telefonlarını güvenli hale getirmelerine yardımcı olmak için ilgili devlet görevlilerini ve araştırmada birlikte çalıştığımız ilgili mobil satıcıları güncelledik” dedi.
Check Point, Qualcomm firmasını bilgilendirdi ve keşfedilen altı güvenlik açığını yamaladı. Ancak, Android kullanıcıları tamamen güvende olması için, telefon satıcılarının güvenlik düzeltmelerini telefonlarına sunması gerekecek.
Qualcomm yonga seti güvenlik açıkları yalnızca Android akıllı telefonları etkilemektedir. Apple şirket içi yonga seti kullandığı için iPhone telefonlar daha güvenli gözüküyor.