Mobil yonga üreticisi Qualcomm, dünya çapında Android kullanıcılarına yönelik hedefli saldırılarda aktif olarak sömürülen adreno GPU sürücülerinde üç kritik sıfır günlük güvenlik açığı için acil güvenlik yamaları yayınladı.
Şirket, güvenlik açıkları için yamaların, hemen konuşlandırma için güçlü önerilerle cihaz üreticilerine dağıtıldığını doğruladı.
Google Tehdit Analiz Grubu, CVE-2025-21479, CVE-2025-21480 ve CVE-2025-27038 olmak üzere üç güvenlik açığının, ”sınırlı, hedeflenen sömürü altında olabilir.”
.png
)
Bu, dünya çapında milyarlarca Android cihazı, Samsung, Google, Xiaomi ve OnePlus dahil olmak üzere birçok akıllı telefon üreticisinde Qualcomm’un Adreno GPU teknolojisine dayandığı için önemli bir güvenlik tehdidini temsil ediyor.
0 günlük güvenlik açıkları istismar edildi
CVE-2025-21479 ve CVE-2025-21480, grafik bileşeninde yanlış yetkilendirme kusurlarını temsil eden CVSS skorları 8.6 ile kritik güvenlik açıkları olarak sınıflandırılır.
Bu güvenlik açıkları, belirli komut dizileri sırasında GPU mikro kodunda yetkisiz komut yürütme yoluyla bellek bozulmasını mümkün kılar. Saldırganlar, sistem belleğini bozan haydut komutları yürütmek için bu kusurları kullanabilir ve potansiyel olarak yüksek ayrıcalıklara ve sistem uzlaşmasına yol açar.
CVE-2025-27038, 7.5 CVSS skoru taşır ve grafik bileşeninde kullanılmayan bir güvenlik açığını temsil eder. Bu kusur, adreno GPU sürücüleri aracılığıyla, özellikle krom tarayıcı içinde grafik oluşturma sırasında bellek yolsuzluğuna neden olur.
Güvenlik açığı, tarayıcı izolasyon mekanizmalarını atlamak ve hedef sistemde keyfi kod yürütmek için kullanılabilir.
Her üç güvenlik açığı da Google Android güvenlik ekibi aracılığıyla Qualcomm’a sorumlu bir şekilde açıklandı. İki kritik yetkilendirme kusuru (CVE-2025-21479 ve CVE-2025-21480) Ocak 2025’in sonlarında rapor edilirken, kromla ilişkili kullanımdan sonraki kullanımdan sonra (CVE-2025-27038) Mart ayında iletildi. Bu zaman çizelgesi, mobil GPU sürücülerini hedefleyen güvenlik araştırma çabalarının devam eden doğasını göstermektedir.
Güvenlik açıkları Qualcomm’un Adreno GPU çerçevesini etkiler ve GPU sürücüsüne iletilen özel hazırlanmış komut dizileriyle tetiklenebilir. Kromla ilgili güvenlik açığı için saldırganlar, grafik oluşturma işlemlerini tetikleyen kötü niyetli web içeriği aracılığıyla kusurdan yararlanabilir.
Güvenlik araştırmacıları, bu tür GPU güvenlik açıklarının, ticari casus yazılım operatörleri ve tehlikeli cihazlarda ayrıcalıkları artırmaya çalışan gelişmiş kalıcı tehdit grupları için özellikle değerli olduğunu belirtmektedir.
Qualcomm, Mayıs 2025’te orijinal ekipman üreticilerine (OEM) her üç güvenlik açığı için yamalar dağıttı ve derhal konuşlandırma için güçlü öneriler eşlik etti.
Şirket, aktif sömürü durumu göz önüne alındığında, cihaz üreticilerinin bu güncellemelere öncelik vermesi gerektiğini vurgulamaktadır. Kullanıcılara cihazları için yama kullanılabilirliği hakkında özel bilgiler için cihaz üreticilerine başvurmaları tavsiye edilir.
Keşif, sofistike saldırganlar için cazip hedefleri temsil eden mobil GPU sürücülerinde devam eden güvenlik zorluklarını vurgulamaktadır. Ticari casus yazılım satıcıları ve devlet destekli tehdit aktörleri daha önce benzer Qualcomm güvenlik açıklarını silahlandırmışlardır.
Hızlı ifşa ve yama zaman çizelgesi, güvenlik araştırmacıları, yonga seti üreticileri ve cihaz satıcıları arasında kritik mobil güvenlik tehditlerini ele almada gelişmiş koordinasyon göstermektedir.
Kullanıcılar, Android cihazlarının en son güvenlik güncellemelerini almasını ve belirli cihaz modelleri için yama kullanılabilirliği ile ilgili üretici iletişimlerini izlemesini sağlamalıdır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!