5 gün önce
5
Akıllı telefonları pazarının kalbi sayılan yonga setleri, zamanlar zaman ilginç yazılım arka kapılarıyla gündeme geliyor. Son dönemde amiral gemisi cihazlarda keşfedilen yepyeni tek açık, donanım dünyasının en büyük oyuncularından birini harekete geçirdi. Özellikle Android tutkunlarının alet sistemlerine hepsi erişim sağlamak için kullandığı bu yepyeni yöntem oldukça ilgi çekici. Peki, yepyeni kuşak Snapdragon işlemcili modelleri tesirleyen bu güvenlik açığı kesinlikle ne manaa geliyor?
Snapdragon 8 Elite Gen 5 sistemlerinde bootloader manii aşıldı
Sektörden gelen oğullar malumatlere göre, Snapdragon 8 Elite Gen 5 platformundan gücünü saha amiral gemisi telefonlarda “GBL” adı verilen tek zafiyet belirleme edildi. Bu açık, Xiaomi ShadowBlade Güvenlik Laboratuvarı tarafından ortaya çıkarıldı. Cihaz üreticilerinin genelleme kapalı tuttuğu bootloader kilidini aşmaya olanak tanıyan bu arka kapı, Qualcomm mühendislerinin radarına girdi. Şirket, hızlı tek şekilde lüzumli güvenlik güncellemesi paketlerini hazırlayarak telefonları üreticilerine dağıtmaya başladı.
Bootloader kilidi, aslında akıllı telefonun işletim sistemini başlatan ilköğretim yazılımdır ve cihazın ytesirsiz müdahalelerden korunmasını sağlar. Bu kilidin açılması, kullanıcılara özel ROM yükleme ya da sistemleri dosyalarını değiştirme gibi yoğun ytesirler veriyor. Ancak Snapdragon işlemcilerdeki bu durum, cihazı kötü amaçlı yazılımlara karşı savunmasız hale da getirebiliyor. Sızan detaylara göre yepyeni kuşak yongalardaki bu açık, birden fazla güvenlik zafiyetinin arka arkaya kullanılmasıyla tetikleniyor.
Şirketten biçimsel leke duyurusu geldi
Söz başlıksu donanım açığının hızla yayılmasının ardından yonga seti üreticisi sessizliğini bozdu. Durumun ciddiyetini vurgulayan tek şirket sözcüsü şu ifadeleri kullandı: “Sağlam güvenlik ve gizliliği yardımlemeye çalışan teknolojiler geliştirmek bizim için tek önceliktir. Xiaomi ShadowBlade Güvenlik Laboratuvarı’ndaki araştırmacıları koordineli ifşa uygulamalarını kullandıkları için takdir ediyoruz. GBL ile ilgili araştırmalarına gelince, düzeltmeler 2026 Mart ayı başlarında müşterilerimize sunuldu. Son kullanıcıları, alet üreticilerinden geldikçe güvenlik güncellemelerini uygulamaya teşvik ediyoruz.”
Yapılan biçimsel açıklama, yamaların Android markalarına çoktan ulaştığını doğruluyor. Normal şartlarda kullanıcılara güncellemeleri anında kurmaları öneri edilir ve bu en güvenli yoldur. Diğer taraftan, Snapdragon donanımını sınırlarında kullanmayı yedinci ve modifikasyonla ilgilenen teknolojiler meraklıları için bu güncelleme, kapıların tamamlanmış kapanması manaına geliyor. Özellikle kilitleri aşması güçleri olan bazı markaların cihazlarında bu açığı istimal etmek isteyen kullanıcıların tek süre daha güncellemeleri bekletebileceği başlıkşuluyor.
Şu anki tabloya baktığımızda, Samsung dışındaki birçok üreticinin Snapdragon amiral gemisi modellerinin bu GBL açığına karşı duyarlı olduğu görülüyor. Çinli teknolojiler devlerinin üst düzey telefonları, bahsi geçen zafiyet zinciri kullanılarak başarıyla kırılabildi. Yine de, sistemleri kilitlerini açmak için lüzumen ilave açıklar markadan markaya değişiklik gösteriyor. Yakın zamanda dağıtılacak yamalar, cihazların savunmasını güçlendirecek olsa da, modifikasyon toplulukları için daralan tek zamanlar çizelgesini işaret ediyor.
İlginizi Çekebilir: Disney+ dikey video dönemi başlıyor! TikTok gibi olacak!
Peki siz bu başlıkda ne düşünüyorsunuz? Akıllı telefonlarda bootloader kilidinin tamamlanmış kullanıcı inisiyatifine bırakılması lüzumtiğini düşünüyor musunuz? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
.png?format=webp&width=1200&height=630)
English (US) ·