https://pepelac.news/tr/posts/id32673-mediatek-android-cihazlarda-ciddi-guvenlik-acigi-kesfedildi

MediaTek Android cihazlarda ciddi güvenlik açığı keşfedildi

MediaTek Android cihazlarda ciddi güvenlik açığı ve etkileri

MediaTek Android cihazlarda ciddi güvenlik açığı keşfedildi

Ledger'ın Donjon ekibi, MediaTek işlemcili Android cihazlarda gizli bilgilere erişim sağlayan güvenlik açığı buldu. Açık, cihaz kapalıyken bile saldırıya izin veriyor.

2026-03-14T05:37:49+03:00

Ledger'ın Donjon ekibindeki güvenlik araştırmacıları, MediaTek işlemcili bazı Android cihazlarda ciddi bir güvenlik açığı keşfetti. Android Authority'nin aktardığına göre, bu açık saldırganların cihaz kapalıyken bile kullanıcıların gizli bilgilerine erişmesine olanak tanıyabiliyor.Ledger'ın teknik direktörü Charles Guillemet, açığın MediaTek çipli ve Trustonic Trusted Execution Environment (TEE) kullanan milyonlarca akıllı telefonu etkileyebileceğini belirtti. Bu ortam, sistem içindeki hassas verilerin korunmasından sorumlu.Saldırıyı göstermek için ekip bir Nothing CMF Phone 1 modelini test etti. Cihazı bir dizüstü bilgisayara bağlayan araştırmacılar, temel güvenlik mekanizmalarını sadece 45 saniyede aşmayı başardı. Saldırının Android sistemini başlatmayı gerektirmediği, bir programın otomatik olarak cihazın PIN kodunu alabildiği, verilerin şifresini çözebildiği ve hatta bir kripto para cüzdanından anımsatıcı ifadeyi çıkarabildiği bildiriliyor.Böyle bir ifade, dijital bir cüzdanın ana anahtarı gibidir: yanlış ellere geçerse, saldırgan kullanıcının varlıkları üzerinde tam kontrol elde eder. Pek çok MediaTek tabanlı cihaz, verileri TEE içindeki yazılım izolasyonuyla koruyor, ancak bu yaklaşım özel güvenlik çiplerine kıyasla fiziksel saldırılara karşı daha az dayanıklı.Bazı diğer cihazlar ise ayrı güvenlik elemanları kullanıyor. Örneğin, Google Pixel telefonlardaki Titan M2 güvenlik çipi, Apple iPhone'lardaki Secure Enclave veya Qualcomm tabanlı cihazlardaki Qualcomm Secure Processing Unit gibi. Bu çözümler, gizli verileri donanım seviyesinde izole ediyor.Açığa CVE-2026-20435 tanımlayıcısı atandı. Donjon ekibi, sorumlu açıklama sürecinin bir parçası olarak MediaTek'i bilgilendirdi. Şirket de 5 Ocak 2026'da cihaz üreticileri için bir düzeltme yayınladı. Sorunun yazılım güncellemeleriyle çözülmesi bekleniyor.Bu açığın gerçek dünyadaki saldırılarda kullanılıp kullanılmadığı ise belirsizliğini koruyor. Dikkat çeken bir nokta, bu tür ilk olay olmaması. Donjon araştırmacıları daha önce de MediaTek Dimensity 7300 çiplerinde, cihaz koruma mekanizmalarının atlanmasına izin veren güvenlik sorunları bulmuştu.

MediaTek, Android güvenlik açığı, Trustonic TEE, cihaz güvenliği, Ledger Donjon, CVE-2026-20435, akıllı telefon güvenliği, kripto para cüzdanı, güvenlik araştırması

2026

Danny Weber

news

MediaTek Android cihazlarda ciddi güvenlik açığı ve etkileri

Ledger'ın Donjon ekibi, MediaTek işlemcili Android cihazlarda gizli bilgilere erişim sağlayan güvenlik açığı buldu. Açık, cihaz kapalıyken bile saldırıya izin veriyor.

Danny Weber, Editor

05:37 14-03-2026

Ledger'ın teknik direktörü Charles Guillemet, açığın MediaTek çipli ve Trustonic Trusted Execution Environment (TEE) kullanan milyonlarca akıllı telefonu etkileyebileceğini belirtti. Bu ortam, sistem içindeki hassas verilerin korunmasından sorumlu.

Saldırıyı göstermek için ekip bir Nothing CMF Phone 1 modelini test etti. Cihazı bir dizüstü bilgisayara bağlayan araştırmacılar, temel güvenlik mekanizmalarını sadece 45 saniyede aşmayı başardı. Saldırının Android sistemini başlatmayı gerektirmediği, bir programın otomatik olarak cihazın PIN kodunu alabildiği, verilerin şifresini çözebildiği ve hatta bir kripto para cüzdanından anımsatıcı ifadeyi çıkarabildiği bildiriliyor.

Böyle bir ifade, dijital bir cüzdanın ana anahtarı gibidir: yanlış ellere geçerse, saldırgan kullanıcının varlıkları üzerinde tam kontrol elde eder. Pek çok MediaTek tabanlı cihaz, verileri TEE içindeki yazılım izolasyonuyla koruyor, ancak bu yaklaşım özel güvenlik çiplerine kıyasla fiziksel saldırılara karşı daha az dayanıklı.

Bazı diğer cihazlar ise ayrı güvenlik elemanları kullanıyor. Örneğin, Google Pixel telefonlardaki Titan M2 güvenlik çipi, Apple iPhone'lardaki Secure Enclave veya Qualcomm tabanlı cihazlardaki Qualcomm Secure Processing Unit gibi. Bu çözümler, gizli verileri donanım seviyesinde izole ediyor.

Açığa CVE-2026-20435 tanımlayıcısı atandı. Donjon ekibi, sorumlu açıklama sürecinin bir parçası olarak MediaTek'i bilgilendirdi. Şirket de 5 Ocak 2026'da cihaz üreticileri için bir düzeltme yayınladı. Sorunun yazılım güncellemeleriyle çözülmesi bekleniyor.

Bu açığın gerçek dünyadaki saldırılarda kullanılıp kullanılmadığı ise belirsizliğini koruyor. Dikkat çeken bir nokta, bu tür ilk olay olmaması. Donjon araştırmacıları daha önce de MediaTek Dimensity 7300 çiplerinde, cihaz koruma mekanizmalarının atlanmasına izin veren güvenlik sorunları bulmuştu.