MediaTek İslemcili Android Cihazlarda Kritik Güvenlik Açığı ve Sızıntının Ayrıntıları
Güvenlik araştırmacıları, android tabanlı cihazlarda kapalı durumdayken dahi hassas kullanıcı verilerine ulaşılmasına olanak tanıyan ciddi bir güvenlik açığı tespit etti. Ledger’in donanım güvenlik ekibi Donjon tarafından keşfedilen bu açık, Trustonic’in Güvenilir Yürütme Ortamı’nı (TEE) kullanan milyonlarca cihazı etkileyebilir. CMF Phone 1 modelinin kullanılarak yapılan deneyde, telefonun yalnızca 45 saniye içinde temel güvenlik bariyerlerini aşabildiği gösterildi. Ledger CTO’su Charles Guillemet, saldırının Nothing’in CMF Phone 1’i üzerinden yapıldığını ve korumalı verilere bir dakikadan kısa sürede erişildiğini açıkladı. Sızdırılan veriler arasında PIN, depolama alanı şifresi ve kripto cüzdanların seed phrase gibi kritik bilgiler bulunuyor.
Birçok MediaTek cihazı güvenliğin ana katmanı olarak Güvenilir Yürütme Ortamı (TEE) kullanıyor. Ancak Pixel, iPhone ve pek çok Snapdragon donanımı, verileri ana çipten ayrı tutmak için özel güvenlik çözümleriyle donatılmış durumda: Titan M2, Secure Enclave veya Qualcomm Güvenli İşlem Birimi gibi donanımlar bu korumayı sağlıyor. Guillemet, genel amaçlı çiplerin kullanım kolaylığı için üretildiğini, özel güvenlik çiplerinin ise fiziksel saldırılara karşı daha güçlü koruma sunduğunu belirtti. Bu güvenlik açığına CVE-2026-20435 atandı ve MediaTek’e konuyla ilgili bildirimde bulunuldu. Şirket, 5 Ocak 2026 tarihinde üretici cihazlara gerekli düzeltmeleri sağladığını ve güncellemelerin üreticiler aracılığıyla dağıtımının başladığını doğruladı.
Mart ayı güvenlik bültenine göre etkilenen işlemciler arasında OPPO, vivo, OnePlus ve Samsung gibi markaların giriş seviyesinden amiral gemisine kadar geniş bir yelpaze bulunuyor. Geçen yıl Donjon ekibi, MediaTek Dimensity 7300 yonga setinde benzer zafiyetler keşfetmişti; ancak MediaTek bu saldırıların çipin hedeflenen tehdit modelinin dışında kaldığını savunmuştu. Şu anda yeni açığın kötü niyetli kişilerce kullanılıp kullanılmadığı belirsizliğini koruyor.
Bu güvenlik açığı hakkında sizin düşünceleriniz nedir? Verilerinizin güvenliği konusunda endişeleriniz var mı ve şu anda hangi telefonu kullanıyorsunuz? Yorumlarınızı bizimle paylaşmayı unutmayın.
