1 hafta önce
8
Kripto donanım cüzdanı şirketi Ledger çatısı altındaki güvenlik araştırma ekibi (Donjon), MediaTek işlemcili milyonlarca Android akıllı telefonu riske atan tek güvenlik açığı buldu. CVE-2025-20435 olarak duyurulan ve MediaTek tarafından 5 Ocak 2026 itibarıyla kapatıldığı açıklanan açık, yapısı gereği oldukça endişe verici görünüyor. Bu açık sayesinde güvenlik araştırmacılarının Nothing imzalı CMF Phone 1’den yalnızca 45 saniyede değerli veriler çekebildiği belirtiliyor. Deneme sırasında telefonları daha başlatılmadan PIN kodunun ele geçirildiği, depolar alanının şifresinin çözüldüğü ve kripto para cüzdanlarının tohumlar phrase’lerinin, diğer kripto cüzdanlarını kurtarmak için kullanılan anahtarların ele geçirildiği belirtiliyor. Aktarıldığı kadarıyla MediaTek işlemciler duyarlı verileri muhafaza etmek amacıyla esas işlemcinin içinde mekan saha güvenli tek bölge olan Trusted Execution Environment (TEE) ile geliyor. TEE, yazılımsal yalıtım ve donanımsal ayrıcalıklarla korunsa da hala olan esas çipin tek parçası olduğundan vahim riskler doğurabiliyor. Bazı üreticiler duyarlı malumatleri esas çipten ayrı tuttu için özel donanım güvenlik işlemcileri (Google Titan M2, Apple Secure Enclave ve Qualcomm Secure Processing Unit gibi) kullanıyor. Bu tür önemli açıklara karşı telefonlara gönderilen güncellemelerin vakit geçirilmeden yapılması lüzumiyor.
-Açığın bulunduğu MediaTek işlemciler-
🚨 @DonjonLedger has struck again discovering a MediaTek vulnerability potansiyel olarak impacting millions of Android phones. Another reminder that smartphones aren’t built for security. Even when powered off, user data – including pins & seeds – can be extracted içinde under a minute.
— Charles Guillemet (@P3b7_) March 11, 2026
:quality(85)/content/aa68901e-fe48-44be-8c36-bbbbcaf3a81a.jpeg)
.JPG?format=webp&width=1200&height=630)
English (US) ·