Android akıllı telefonlarda yaygın olarak kullanılan Qualcomm çiplerinde bir güvenlik açığı keşfedildi. Fiziksel erişimi olan bir saldırganın birkaç dakika içinde cihazın güvenliğini aşmasına olanak tanır. Araştırmacılar, bilgisayar korsanlığı, veri hırsızlığı veya kamera ve mikrofonun kontrolünün ele geçirilmesi riskine karşı uyarıyor.
Kaspersky araştırmacıları bazı Qualcomm çiplerinde bir güvenlik açığı keşfetti. Black Hat Asia 2026 konferansının bir parçası olarak detaylandırılan kusur, bir saldırganın bir cihazın kontrolünü ele geçirmek. MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 dahil olmak üzere birçok yonga seti serisi savunmasızdır.
Hangi akıllı telefonlar savunmasız?
Çipler aslında akıllı telefonlarda, tabletlerde, bağlantılı nesnelerde ve hatta bazı otomotiv sistemlerinde her yerde mevcuttur. Örneğin, şurada bulunurlar: çok sayıda Android akıllı telefon 2014 ile 2019 yılları arasında üretilen Samsung Galaxy S7, S8, S10 5G, Google Pixel 2/2 XL, LG V50 ThinQ 5G, OnePlus 7 Pro 5G, Xiaomi Mi Mix 3 5G ve birçok giriş seviyesi veya orta sınıf telefon dahil. Qualcomm'a bildirilen güvenlik açığının aynı mimariye dayalı diğer çipleri etkileyebileceği belirtildi.
Ayrıca okuyun: Bir kusur 200'den fazla Qualcomm yongasını etkiliyor – Android akıllı telefonunuz tehlikede olabilir
İyileşme sürecindeki bir kusur
Güvenlik açığı yatıyor ÖnyüklemeROM'uAygıtın önyüklemesinin bütünlüğünü garanti etmesi gereken ve daha kesin olarak çipe doğrudan entegre edilmiş ürün yazılımı Sahra protokolü. Bu protokol, cihazlar arızalı bir sistemi geri yüklemek için kullanılan bir kurtarma modu olan EDL'ye (Acil İndirme Modu) girdiğinde oluşur. Bu mekanizma, işletim sistemi başlamadan önce bile gerçekleşir.
Kaspersky araştırmacılarına göre süreçteki bir kusur, Qualcomm'un güvenlik korumalarının aşılmasına ve cihazın güvenli önyüklemesinin tehlikeye atılmasına neden oldu. Somut olarak, bir saldırgan bu kusuru kullanarak kullanıcının bilgisi olmadan kötü amaçlı yazılım yükleyebilir.fiziksel erişim söz konusu cihaza.
Yalnızca birkaç dakika süren bir hack
Kaspersky, işlemin birkaç dakikadan fazla sürmediğini belirtiyor. Yazılım uygulamaya konduktan sonra, bilgisayar korsanı verilere erişebilir, şifreleri ele geçirebilir, mikrofonu veya kamerayı etkinleştirebilir ve hatta neredeyse tespit edilemeyen arka kapılar bile kurabilir. Kısa süreliğine de olsa gözetimsiz bırakılan bir cihazın güvenliği, kullanıcı farkına varmadan tehlikeye girebilir.
“Bunun gibi güvenlik açıkları, saldırganların tespit edilmesi ve kaldırılması zor olan kötü amaçlı yazılımları dağıtmasına olanak tanıyabilir”Kaspersky'nin güvenlik uzmanı Sergey Anufrienko, 01net'e gönderilen bir basın bülteninde şöyle açıklıyor:
Tehdit, hem akıllı telefonlar gibi tüketici elektronik cihazlarının kullanıcılarını hem de işletmeleri ilgilendiriyor. Kaspersky risklere dikkat çekiyor tedarik zinciri saldırıları endüstriler içerisinde. Kağıt üzerinde kusurun feci sonuçları olabilir.
Ayrıca okuyun: Qualcomm düzinelerce Snapdragon çipini etkileyen 3 kusuru düzeltti
Yeniden başlatma yeterli değil
Uzmanlar, kusurdan yararlanmayı başaran bir bilgisayar korsanının sistemden çıkarılması için basit bir yeniden başlatmanın yeterli olmadığına dikkat çekiyor. Bazı kötü amaçlı yazılımlar gerçekten cihazın yeniden başlatılmasını simüle edin gerçek bir yeniden başlatmayı önlemek için. İYİ “Yeniden başlatmak bu tür yazılımları kaldırmanın etkili bir yolu gibi görünse de buna her zaman güvenilemez.” Sergey Anufrienko'yu uyararak şunu vurguluyor: “Güvenliği ihlal edilen sistemler, gerçekte sıfırlamadan yeniden başlatma taklidi yapabilir”.
Araştırmacılara göre sistemin temizlenmesi için cihazın pilinin boşaltılması gerekecek. Yalnız “Pilin tükenmesi de dahil olmak üzere tam güç kaybı, temiz bir yeniden başlatmayı garanti eder”. Bugüne kadar hiçbir tam ve kesin yazılım yaması kamuya açıklanmadı. Qualcomm'un bu güvenlik açığını kabul etmesi, yakın gelecekte bir yamanın üreticilere sunulabileceğini gösteriyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın