Android kullanıcı topluluğunda endişeye yol açan ciddi bir güvenlik açığı keşfedildi. Siber güvenlik uzmanlarına göre, bu olay yüz milyonlarca cihazı yetkisiz erişim riskine maruz bırakabilir. Saldırganlar çok kısa sürede kilit ekranını bile atlayabilir ve cihazdaki kişisel veriler hızla çalınabilir.
En son uyarı, CVE-2026-20435 güvenlik açığı koduyla ilgilidir. Birçok yaygın güvenlik açığının aksine, bu sorun işletim sistemiyle ilgili değildir. Güvenlik açığı, işlemci çipinin donanım mimarisinin derinliklerinde keşfedilmiştir. Özellikle, MediaTek tarafından üretilen çiplerde görülmektedir.
 |
| Cihazda saklanan kişisel veriler çok hızlı bir şekilde çalınabilir. |
MediaTek işlemciler artık birçok popüler Android akıllı telefonda yaygın olarak kullanılıyor. Bu çipler genellikle orta sınıf ve bütçe dostu cihazlarda bulunuyor. Bu nedenle, potansiyel olarak etkilenen cihaz sayısı çok fazla. İşte bu yüzden güvenlik uzmanları bu güvenlik açığını özellikle endişe verici buluyor.
Genellikle, bir telefon kaybolduğunda, tam bellek şifrelemesi son savunma hattı olarak kabul edilir. Kullanıcılar ayrıca ek güvenlik için PIN kodları veya ekran kilidi şifreleri de belirler. Ancak, CVE-2026-20435 güvenlik açığı bu savunmayı atlatabilir. Saldırganların işletim sistemi başlatılmadan hemen önce şifreleme anahtarına erişmesine olanak tanır.
Açıklanan saldırı senaryosunda, bilgisayar korsanının yalnızca bir dizüstü bilgisayara ve bir USB kablosuna ihtiyacı vardır. Teknik araçlar kullanarak, cihazın kök anahtarını çıkarabilirler. Bu anahtara sahip olduktan sonra, makinede depolanan tüm verilere erişebilirler. Bu durum, daha önce güvenli olan birçok güvenlik mekanizmasını etkisiz hale getirir.
 |
| Dijital cüzdanınızın kurtarma ifadesinin sızdırılması ciddi sonuçlar doğurabilir. |
Uzmanlar, Android telefonların dörtte birinin MediaTek çipleri kullandığını tahmin ediyor. Bu da Android akıllı telefonların yaklaşık %25'inin bu güvenlik açığından etkilenebileceği anlamına geliyor. Araştırma ekibi, testlerinde cihazın tüm hafızasını okuyabildi. Hatta kripto para cüzdanlarının güvenlik ifadelerini bile başarıyla çıkardılar.
Dijital cüzdanın kurtarma ifadesinin ifşa edilmesi ciddi sonuçlar doğurabilir. Kullanıcılar karmaşık şifreler belirleseler bile, dijital varlıklar çalınma riski altındadır. Cihaz yanlış ellere geçerse, önemli veriler kötüye kullanılabilir. Bu nedenle bu güvenlik açığı son derece tehlikeli olarak kabul edilir.
Bunun üzerine MediaTek hızla bir yama yayınladı ve telefon üreticilerine gönderdi. Ancak tüm cihazlar bu güncellemeyi almayacak. Birçok uygun fiyatlı akıllı telefonun yazılım destek ömrü nispeten kısadır. Bu nedenle, eski modeller artık güvenlik güncellemeleri almayabilir.
Uzmanlar, kullanıcıların cihazlarında kullanılan çip türünü kontrol etmelerini öneriyor. En son işletim sistemi ve güvenlik yamalarına güncelleme yapmak çok önemli. Güncellemeler beklenirken, kullanıcılar telefonlarını kolayca erişebilecekleri bir yerde tutmalıdır. Bu, veri kaybı riskini en aza indirmek için basit ama etkili bir yöntemdir.
Kaynak: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
![[İnfografik] Vietnam'ın Ekonomik Durum Raporu, 2026 1. Çeyrek: Güçlü Büyüme İvmesi](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/04/1775298512042_tang-truong-kinh-te-viet-nam.jpeg)
![[Resim] Long Thanh Havalimanı'na bağlanan 10 şeritli yolun yakın çekim görüntüsü](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/04/1775291871988_ndo_br_1-resize-5690-jpg.webp)
Yorum (0)