Qualcomm İşlemcilerde Ciddi Bir Problem Bulunmuş olduğu Açıklandı

Mobil cihazlara yönelik talep arttıkça, Nesnelerin İnterneti ve Sanayi 4.0 şeklinde yeniliklerle beraber siber güvenlik de büyük ehemmiyet kazanmıştır. Devamlı olarak açıklar arayanlar ve açıkları kapatmaya çalışanlar amansız bir mücadeleye devam ediyor.

Check Point sitesine bakılırsa Qualcomm’un Achilles adında olan çiplerin ciddi bir güvenlik açığı bulunduğunu söylemiş oldu. 2019 sonunda akıllı telefonların %40’ı bu seride yer edinen işlemciler barındırıyordu. Şu demek oluyor ki açık fazlaca fazla kişiyi etkileyebilir.

Mobil cihazların %40’ı tehdit altında

Dünyadaki akıllı telefonların neredeyse yarısında bulunan bu işlemci, değişik fena niyetli aktivitelere niçin olabilir. Bunlar içinde zararı dokunan yazılım ya da uygulama yüklemek ve başka türlü saldırılar yapmak da içeriyor.

Açığın kaynağını ise Qualcomm çiplerde bulunan ortalama 400 satırlık bir kod dizisi oluşturuyor. Bu kodlar hackerlara ciddi bir hücum yolu açıyor. Bu kodlara erişebilen her insanın akıllı telefonları, tabletleri ve öteki cihazları hedef alabileceği ifade ediliyor.

Kodlardaki riski ortaya çıkaran araştırmacılara bakılırsa bu kodlara erişebilenlerin yapabilecekleri içinde aramaları kaydetmek, akıllı telefonlardan data çalmak, silinemeyecek uygulamalar yüklemek ve hatta cihazları tamamen bloklamak içeriyor.

Qualcomm’a data verildi

Qualcomm çiplerinde ciddi bir güvenlik açığı bulunduğundan haberdar edildi. Şimdi firmanın mühendisleri ve açığı gören siber güvenlik araştırmacıları problemi iyi mi çözebilecekleri üstünde çalışmaya başlamış olacak. Çözüm bulunduktan sonrasında da mecburi bir güncelleme yayınlanacak.

Tedbir olarak şu anda kullananların yapabilecekleri bazı hareketler bulunuyor. Bunların en başlangıcında da deposu belirsiz üçüncü parti kaynaklardan APK indirmemek içeriyor. Qualcomm da yalnızca Google Play store üstünden program indirilmesini öneriyor. Google Play store da uygulamaları denetim etmiş olduğu için daha güvende olmayı elde edecektir.