MediaTek Telefonlarda Kritik Güvenlik Açığı!

Güvenlik araştırmacıları, MediaTek işlemcili Android telefonlarda aygıt kapalıyken bile hassas kullanıcı datalarının çalınmasına imkan tanıyan ciddi bir güvenlik açığı keşfetti. Kripto donanım cüzdanı şirketi Ledger’in donanım güvenlik araştırma takımı Donjon tarafından bulunan bu açık, Trustonic’in Sağlam Yürütme Ortamını (TEE) kullanan milyonlarca aygıtı etkileme potansiyeline sahip.

CMF Phone 1 Yalnızca 45 Saniyede Hacklendi: MediaTek Tehlikesi

Ledger CTO’su Charles Guillemet, takımın bu açığı göstermek için Nothing’in CMF Phone 1 modelini kullandığını ve telefonun muhafazalı datalarına bir dakikadan kısa müddette ulaştığını belirtti. Takım, telefonu bir dizüstü bilgisayara bağlayarak sadece 45 saniye içinde aygıtın temel güvenliğini aşmayı başardı.

Araştırmacılara nazaran bu sızıntı, Android işletim sistemini başlatmaya bile gerek kalmadan çalışıyor. Telefon bilgisayara bağlandığı anda hücum otomatik olarak başlıyor. Bu sayede cihazın PIN kodu ele geçirilebiliyor, depolama alanı şifresi kırılabiliyor ve tanınan kripto cüzdanlarının şifre kurtarma anahtarları olan başlangıç sözleri (seed phrase) dışarı aktarılabiliyor.

Pek çok MediaTek aygıtı, hassas bilgileri korumak için ana işlemci içinde inançlı bir alan olan Güvenilir Yürütme Ortamına (TEE) güveniyor. Fakat Pixel, iPhone ve birçok Snapdragon aygıtı, bilgileri ana çipten büsbütün başka tutmak için Titan M2, Secure Enclave yahut Qualcomm İnançlı Süreç Ünitesi üzere özel donanım güvenlik işlemcileri kullanıyor. Guillemet, genel gayeli çiplerin kolaylık için üretildiğini, özel güvenlik çiplerinin ise fizikî akınlara karşı muhafaza sağladığını vurguluyor.

CVE-2026-20435 tanımlayıcısı atanan bu güvenlik açığı, kamuoyuna duyurulmadan evvel MediaTek’e bildirildi. Şirket, aygıt üreticilerine 5 Ocak 2026 tarihinde gerekli düzeltmeleri sağladığını ve güncellemelerin telefon üreticileri tarafından yayınlanmaya başladığını doğruladı. İşlemci üreticisinin mart ayı güvenlik bültenine nazaran etkilenen işlemciler ortasında OPPO, vivo, OnePlus ve Samsung üzere markaların giriş düzeyinden amiral gemisine kadar birçok modeli bulunuyor.

Donjon takımı geçen yıl da MediaTek Dimensity 7300 yonga setinde benzeri güvenlik zafiyetleri bulmuş, lakin MediaTek bu atakların çipin hedeflenen tehdit modelinin dışında kaldığını savunmuştu. Şu an için yeni açığın makus niyetli şahıslarca kullanılıp kullanılmadığı bilinmiyor. Pekala, bu güvenlik açığı hakkında siz ne düşünüyorsunuz? Datalarınızın güvenliğinden kaygı ediyor musunuz ve şu anda siz hangi telefonu kullanıyorsunuz? Niyetlerinizi yorumlarda bizimle paylaşmayı unutmayın.