- Katılım
- 7 Ocak 2026
- Mesajlar
- 17,123
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 37
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Qualcomm’un en yeni amiral gemisi işlemcisi Snapdragon 8 Seçkine Gen 5, şu anda Xiaomi 17 serisi, OnePlus 15 ve yeni piyasaya sürülen Galaxy S26 Ultra üzere telefonlarda yaygın olarak kullanılıyor. Son günlerde ortaya çıkan yeni bir güvenlik açığı, bu işlemciye sahip ve kilitlerinin açılması güç olan telefonlarda kilitli önyükleyiciyi (bootloader) açmayı mümkün kılıyor.
Xiaomi 17 ve Android 16 Telefonları Etkileyen GBL Güvenlik Açığı Ortaya Çıktı
Bu açık, Android 16 işletim sistemine sahip aygıtlarda GBL (Genel Önyükleyici Kitaplığı) mimarisindeki bir yanılgıdan kaynaklanıyor. Qualcomm’un Android Önyükleyicisi (ABL), “efisp” kısmından GBL’yi yüklerken dosyanın özgünlüğünü doğrulamak yerine yalnızca bir UEFI uygulaması olup olmadığına bakıyor. Bu denetim eksikliği, imzasız kodların sisteme yüklenip çalıştırılmasına taban hazırlıyor.
Normal kaidelerde bu kısma data yazmak SELinux güvenlik duvarı tarafından engelleniyor. Lakin sistemdeki “fastboot oem set-gpu-preemption” komutunun dışarıdan gelen argümanları denetlememesi, sürece müdahale edilmesini sağlıyor. Bu komuta eklenen “androidboot.selinux=permissive” parametresi sayesinde SELinux müdafaası devre dışı bırakılıyor ve sisteme yazma müsaadesi elde ediliyor.
Bu yanılgılar zinciri, Xiaomi’nin Hyper OS sistemindeki MQSAS uygulamasının IMQSNative servisiyle birleştiğinde “efisp” kısmına özel bir UEFI uygulaması yazılmasını sağlıyor. Telefon tekrar başlatıldığında ise bu uygulama, “is_unlocked” ve “is_unlocked_critical” kıymetlerini “1” yaparak bootloader kilidini büsbütün açıyor. Bu süreç, standart kilit açma komutuyla büsbütün tıpkı fonksiyonu görüyor.
Söz konusu prosedür şu ana kadar Snapdragon 8 Seçkine Gen 5 işlemcili Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra modellerinde başarılı oldu. Böylelikle Xiaomi’nin Çin pazarındaki kullanıcılar için uyguladığı süre ve anket tabanlı katı bootloader kilit açma kuralları aşılmış oldu.
Şirketin bu açığı dün Çin’de yayınlanan Hyper OS 3.0.304.0 sürümüyle kapattığı belirtiliyor. Bu nedenle kilidi açmak isteyen kullanıcılara cihazlarını internetten kesmeleri ve firmware güncellemesi yapmamaları tavsiye ediliyor. GBL açığının kendi S-Boot sistemini kullanan Samsung hariç öbür tüm üreticileri etkileyebileceği, fakat farklı telefonlarda farklı istismar sistemlerinin gerekebileceği tabir ediliyor. Ayrıyeten Qualcomm’un bu süreçte kullanılan fastboot komutlarındaki kontrol eksikliklerini çoktan giderdiği biliniyor.
Qualcomm yetkilileri bahisle ilgili yaptıkları açıklamada, bu açığı tespit eden Xiaomi ShadowBlade Güvenlik Laboratuvarı’na koordineli çalışma için teşekkür etti. Şirket, Mart 2026 başlarında müşterileri için gerekli düzeltmeleri sunduğunu ve kullanıcıların yeni güvenlik güncellemelerini kesinlikle yüklemeleri gerektiğini vurguladı. Lakin bu güncellemeleri yüklemek, mevcut kilit açma tekniğini büsbütün geçersiz kılacak. Siz akıllı telefonunuzun sistem evraklarına müdahale etme muhtaçlığı duyuyor musunuz, şu anda hangi telefonu kullanıyorsunuz?
Shiftdelete
The post Qualcomm Çipli Aygıtlarda Dev Açık! Çabucak Güncelleyin! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...