MediaTek çiplerini etkileyen kritik bir kusur, Ledger araştırmacıları tarafından keşfedildi. Güvenlik açığı, dünya çapında dolaşımdaki Android akıllı telefonların %25'ini etkiliyor. Bir telefondan, kapalı olsa bile, kripto para birimleri de dahil olmak üzere verileri yalnızca birkaç saniye içinde yağmalamanıza olanak tanır. Ledger, bir akıllı telefonun hiçbir şekilde kurcalanmaya karşı korumalı bir kasa olarak düşünülmemesi gerektiğini vurguluyor.
Unicorn Ledger'ın siber güvenliğine adanmış laboratuvar olan Ledger Dungeon, MediaTek işlemcilerinde kritik bir güvenlik açığı keşfetti. Bu güvenlik açığı potansiyel olarak dünya çapındaki Android akıllı telefonların %25'ini etkilemektedir. Etkilenen MediaTek yongaları, Nothing CMF Phone 1 dahil olmak üzere birçok popüler telefonda bulunuyor. Xiaomi, Oppo ve Nokia dahil onlarca marka etkileniyor. Yalnızca aşağıdakilerle birlikte verilen bileşenler Trustonic'ten TEE (Güvenilir Yürütme Ortamı)Bir cihazın ana işlemcisindeki güvenli ve yalıtılmış bir yürütme alanı etkilenir.
Ayrıca okuyun: Bir kusur 200'den fazla Qualcomm yongasını etkiliyor – Android akıllı telefonunuz tehlikede olabilir
Veri hırsızlığını bir dakikadan kısa sürede tamamlayın
Bir bilgisayar korsanının kullandığı güvenlik açığı, kapatılmış bir telefonun bir dakikadan kısa sürede ele geçirilmesine olanak tanıyor. Bir saldırgan, fotoğraflarınız, mesajlarınız, PIN'leriniz ve hatta kripto para birimleriniz gibi tüm hassas verilerinizi, cihazı açmaya gerek kalmadan çalabilir.
Araştırmalarının bir parçası olarak araştırmacılar, MediaTek Dimensity 7300 yongasıyla donatılmış Nothing CMF Phone 1'i basit bir USB kablosu kullanarak bir dizüstü bilgisayara bağladılar. İçinde 45 saniyesaldırı otomatik olarak kurtarmayı mümkün kıldı PIN kodu telefonun, şifrelenmiş veri Dahili depolama ve Trust Wallet, Kraken Wallet, Phantom, Rabby, Tangem ve Base gibi çeşitli kripto uygulamalarının özel anahtarları. Bu anahtarlarla bir cüzdanın içeriğini blok zincirine aktarmak mümkündür.
Saldırının seyri
Ledger araştırmacılarının açıkladığı gibi kusur, android güvenli önyükleme dizesiİngilizce Güvenli Önyükleme Zinciri. Bir akıllı telefonun en temel güvenlik mekanizmalarından biridir. Android henüz piyasaya sürülmeden önce telefon, özellikle çekirdekle ilgili dahili kontroller gerçekleştiriyor. Tam Android sistemi yalnızca tüm kontroller tamamlandığında başlatılır. Her adımda, önceki bileşen bir sonraki bileşenin orijinal olduğunu ve değiştirilmediğini onaylar. Bu, saldırganın akıllı telefona USB bağlantı noktası üzerinden sızdığı zamandır.
Daha sonra şunları çıkarabilir: kriptografik anahtarlar telefondaki tüm şifrelemeyi korur. Bu anahtarlar alındıktan sonra telefonun hafızası kullanılabilir. çevrimdışı şifresi çözüldüve PIN, kaba kuvvet saldırısı yoluyla saniyeler içinde zorlanır. Tüm uygulama verileri herhangi bir güvenlik uyarısını tetiklemeden okunabilir hale gelir.
Bu tür bir güvenlik açığının yalnızca MediaTek çipleriyle sınırlı olduğunu unutmayın. Qualcomm Snapdragon çipi ile desteklenen Android akıllı telefonlar, Google Pixels ve iPhone'lar, hacklenmesi Trustonic'in TEE'sinden (Güvenilir Yürütme Ortamı) çok daha karmaşık olan özel bir güvenlik çipine sahiptir.
Akıllı telefon kasa değildir
Ledger'in teknik direktörü Charles Guillemet, kusurun şu gerçeği gösterdiğine inanıyor: “Akıllı telefonlar güvenlik için tasarlanmamıştır”. bunlar değil “kasalar”. Ona göre var “genel amaçlı çipler arasındaki temel fark”kimler “kolaylık için düşünceler”sırasında “Güvenlik unsurları hassas verileri korumak için tasarlandı”.
Bu çalışmayı korku yaratmak için değil, saldırganlar fırsattan yararlanmadan önce sektörün güvenlik açığını giderebilmesi için yapıyoruz. Ekosistem böyle güçleniyor. Daha fazla ayrıntı yakında. pic.twitter.com/MC76IcDp7i
— Charles Guillemet (@P3b7_) 11 Mart 2026
Ledger tuşları gibi bir aracın aksine, akıllı telefonlar ve çipleri öncelikle pratik ve kullanımı kolay olacak şekilde tasarlandı. Bu nedenle Ledger, oldukça mantıklı bir şekilde, kripto paralara doğrudan erişim sağlayan özel anahtarların akıllı telefonda saklanmamasını öneriyor.
“Kriptolarınız bir telefonda saklanıyorsa güvenlikleri o telefonun donanımı, yazılımı veya yazılımındaki en zayıf halkaya bağlıdır”kusurun olduğunu vurgulayan Charles Guillemet şöyle diyor: “Güvenli olmayan cihazlarda sır saklamanın zorluğunu gösteriyor”.
Donjon ekibinin ayrıntılı raporunda açıkladığı gibi: “Özellikle akıllı telefonlar sıklıkla kayboluyor veya çalınıyor”. Kullanıcılar olarak, “Dolayısıyla verilerimizi onlara emanet etmek, telefonumuza fiziksel erişimi olan ancak kimlik doğrulama sırrımızı bilmeyen bir saldırganın, içindekileri kurtaramayacağına dair bahse girmek anlamına gelir”araştırmacılara vurgu yapıyor.
Ayrıca okuyun: Google, bir milyar Android akıllı telefonun siber saldırılara karşı savunmasız olduğunu ortaya koyuyor
Güncel bir akıllı telefonun önemi
İçin “saldırganlar avantaja geçmeden önce endüstrinin bu güvenlik açığını düzeltmesine izin verin”Ledger, keşfini MediaTek ve Trustonic'e bildirdi. 5 Ocak 2026'da MediaTek, ihlali gidermek için tüm üreticilerin kullanımına bir yama sundu. Artık tüm üreticilerin güncellemeyi cihazlarına dağıtmasını beklememiz gerekiyor. Kendinizi korumak için akıllı telefonunuza mevcut en son güncellemeleri yüklediğinizden emin olun.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın