Qualcomm Technologies, Inc., dünya çapında milyonlarca cihazı etkileyen çok sayıda kritik güvenlik açığı konusunda müşterileri uyaran acil bir güvenlik bülteni yayınladı.
En ciddi kusur, cihazları başlatma sırasında kötü amaçlı yazılımlardan koruyan temel bir güvenlik mekanizması olan güvenli önyükleme sürecini tehdit ediyor.
Bugün yayınlanan güvenlik güncellemesi, Qualcomm’un özel yazılımında keşfedilen altı yüksek öncelikli güvenlik açığını gideriyor.
Bunlar arasında CVE-2025-47372, önyükleme süreci üzerindeki potansiyel etkisi nedeniyle şirketin en yüksek güvenlik notunu alarak en kritik tehdit olarak öne çıkıyor.
Kritik Önyükleme Güvenlik Açığı Keşfedildi
CVE-2025-47372, ciddi yapısını gösteren “Kritik” güvenlik derecelendirmesi ve “Kritik” CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) derecelendirmesiyle sınıflandırılmıştır.
Bu güvenlik açığı, aygıtların nasıl başlatıldığını ve işletim sistemlerini nasıl yüklediğini denetleyen önyükleme teknolojisi alanını etkiler.
Saldırganlar, güvenliği ihlal edildiğinde güvenlik kontrollerini atlayabilir, kalıcı kötü amaçlı yazılımlar yükleyebilir veya işletim sistemi yüklenmeden etkilenen cihazlar üzerinde yetkisiz kontrol elde edebilir.
Kusur, Qualcomm’un güvenlik ekibi tarafından dahili olarak keşfedildi ve bu da şirketin tehditleri belirleme konusunda proaktif yaklaşımını ortaya koydu.
Ancak bu keşif, güvenlik açığının konuşlandırılan cihazlarda tespit edilmeden önce ne kadar süre boyunca mevcut olabileceği konusunda endişeleri artırıyor.
Belirlenen Ek Güvenlik Tehditleri
Qualcomm, kritik önyükleme hatasının yanı sıra beş önemli güvenlik açığını daha açıkladı:
CVE-2025-47319 CVSS derecesi orta olmasına rağmen, HLOS’u (Yüksek Düzey İşletim Sistemi) kritik bir güvenlik derecesiyle etkiler. Bu dahili keşif, cihazın işletim sistemi işlevselliğini etkileyebilir.
CVE-2025-47325 TZ Firmware’i hedef alıyor ve Raelize’den harici güvenlik araştırmacıları Niek Timmers ve Cristofaro Mune tarafından 3 Eylül 2025’te rapor edildi. Bu yüksek puanlı güvenlik açığı, üreticiler ile bağımsız araştırmacılar arasındaki işbirliğinin değerini gösteriyor.
Ses sistemlerinde (CVE-2025-47323), DSP hizmetlerinde (CVE-2025-47350) ve kamera işlevselliğinde (CVE-2025-47387) tümü dahili olarak keşfedilen ek yüksek önem dereceli kusurlar bulundu.
Qualcomm, güvenlik yamalarını orijinal ekipman üreticileriyle (OEM’ler) aktif olarak paylaşıyor ve piyasaya sürülen tüm cihazlara anında dağıtılmasını şiddetle tavsiye ediyor.
Şirket, yüksek etkili doğaları nedeniyle cihaz üreticilerinin bu güncellemelere öncelik vermesi gerektiğini vurguladı.
Cihaz güvenliği konusunda endişe duyan kullanıcılar, yama kullanılabilirliği ve güncelleme programları hakkında bilgi almak için doğrudan cihaz üreticileriyle iletişime geçmelidir.
Şirket, bu güvenlik bülteniyle ilgili sorular için özel bir e-posta adresi oluşturmuştur.
Bu olay, teknoloji endüstrisinin karmaşık donanım ve yazılım ekosistemlerinde cihaz güvenliğini koruma konusunda karşılaştığı devam eden zorlukların altını çiziyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.