Akıllı telefon pazarının kalbi sayılan yonga setleri, zaman zaman ilginç yazılım arka kapılarıyla gündeme geliyor. Son dönemde amiral gemisi cihazlarda keşfedilen yeni bir açık, donanım dünyasının en büyük oyuncularından birini harekete geçirdi. Özellikle Android tutkunlarının cihaz sistemlerine tam erişim sağlamak için kullandığı bu yeni yöntem oldukça dikkat çekici. Peki, yeni nesil Snapdragon işlemcili modelleri etkileyen bu güvenlik açığı tam olarak ne anlama geliyor?
İçindekiler
Snapdragon 8 Elite Gen 5 sistemlerinde bootloader engeli aşıldı
Sektörden gelen son bilgilere göre, Snapdragon 8 Elite Gen 5 platformundan gücünü alan amiral gemisi telefonlarda “GBL” adı verilen bir zafiyet tespit edildi. Bu açık, Xiaomi ShadowBlade Güvenlik Laboratuvarı tarafından ortaya çıkarıldı. Cihaz üreticilerinin genellikle kapalı tuttuğu bootloader kilidini aşmaya olanak tanıyan bu arka kapı, Qualcomm mühendislerinin radarına girdi. Şirket, hızlı bir şekilde gerekli güvenlik güncellemesi paketlerini hazırlayarak telefon üreticilerine dağıtmaya başladı.
Bootloader kilidi, aslında akıllı telefonun işletim sistemini başlatan temel yazılımdır ve cihazın yetkisiz müdahalelerden korunmasını sağlar. Bu kilidin açılması, kullanıcılara özel ROM yükleme veya sistem dosyalarını değiştirme gibi derin yetkiler veriyor. Ancak Snapdragon işlemcilerdeki bu durum, cihazı kötü amaçlı yazılımlara karşı savunmasız hale de getirebiliyor. Sızan detaylara göre yeni nesil yongalardaki bu açık, birden fazla güvenlik zafiyetinin arka arkaya kullanılmasıyla tetikleniyor.
Şirketten resmi yama duyurusu geldi
Söz konusu donanım açığının hızla yayılmasının ardından yonga seti üreticisi sessizliğini bozdu. Durumun ciddiyetini vurgulayan bir şirket sözcüsü şu ifadeleri kullandı: “Sağlam güvenlik ve gizliliği desteklemeye çalışan teknolojiler geliştirmek bizim için bir önceliktir. Xiaomi ShadowBlade Güvenlik Laboratuvarı’ndaki araştırmacıları koordineli ifşa uygulamalarını kullandıkları için takdir ediyoruz. GBL ile ilgili araştırmalarına gelince, düzeltmeler 2026 Mart ayı başlarında müşterilerimize sunuldu. Son kullanıcıları, cihaz üreticilerinden geldikçe güvenlik güncellemelerini uygulamaya teşvik ediyoruz.”
Yapılan resmi açıklama, yamaların Android markalarına çoktan ulaştığını doğruluyor. Normal şartlarda kullanıcılara güncellemeleri anında kurmaları tavsiye edilir ve bu en güvenli yoldur. Diğer taraftan, Snapdragon donanımını sınırlarında kullanmayı seven ve modifikasyonla ilgilenen teknoloji meraklıları için bu güncelleme, kapıların tamamen kapanması anlamına geliyor. Özellikle kilitleri aşması zor olan bazı markaların cihazlarında bu açığı kullanmak isteyen kullanıcıların bir süre daha güncellemeleri bekletebileceği konuşuluyor.
Şu anki tabloya baktığımızda, Samsung dışındaki birçok üreticinin Snapdragon amiral gemisi modellerinin bu GBL açığına karşı hassas olduğu görülüyor. Çinli teknoloji devlerinin üst düzey telefonları, bahsi geçen zafiyet zinciri kullanılarak başarıyla kırılabildi. Yine de, sistem kilitlerini açmak için gereken ek açıklar markadan markaya değişiklik gösteriyor. Yakın zamanda dağıtılacak yamalar, cihazların savunmasını güçlendirecek olsa da, modifikasyon toplulukları için daralan bir zaman çizelgesini işaret ediyor.
İlginizi Çekebilir: Disney+ dikey video dönemi başlıyor! TikTok gibi olacak!
Peki siz bu konuda ne düşünüyorsunuz? Akıllı telefonlarda bootloader kilidinin tamamen kullanıcı inisiyatifine bırakılması gerektiğini düşünüyor musunuz? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.