Güvenlik uzmanları, MediaTek işlemcili Android telefonlarda cihaz kapalı olsa bile kullanıcıların hassas verilerinin ele geçirilmesine imkan tanıyan ciddi bir güvenlik açığı tespit etti. Kripto donanım cüzdanı firması Ledger’in Donjon adlı donanım güvenlik ekibi tarafından keşfedilen bu açık, Trustonic’in Güvenilir Yürütme Ortamı (TEE) teknolojisini kullanan milyonlarca cihazı etkileyebilir.
CMF Phone 1, Saniyeler İçinde Hacklendi: MediaTek Açığı Gösterildi
Ledger’in CTO’su Charles Guillemet, güvenlik ekibinin bu açığı göstermek için Nothing’in CMF Phone 1 modelini kullandığını açıkladı. Ekip, telefonun korumalı verilerine bir dakikadan kısa sürede erişmeyi başardı. Cihazı bir dizüstü bilgisayara bağlayan araştırmacılar, yalnızca 45 saniye içinde telefonun temel güvenlik önlemlerini devre dışı bıraktı.
Araştırmacılar, bu güvenlik açığının Android işletim sistemi başlatılmadan da çalışabildiğini belirtiyor. Telefon bilgisayara bağlandığı anda saldırı otomatik olarak devreye giriyor. Böylece cihazın PIN kodu ele geçirilebiliyor, depolama şifresi kırılabiliyor ve popüler kripto cüzdanlarının şifre kurtarma anahtarları (seed phrase) dışarı aktarılabiliyor.
Çoğu MediaTek cihazı, hassas verileri korumak için ana işlemci içinde yer alan Güvenilir Yürütme Ortamı (TEE) teknolojisine güveniyor. Buna karşılık, Pixel, iPhone ve birçok Snapdragon cihazı, verileri ana işlemciden tamamen ayırmak için Titan M2, Secure Enclave veya Qualcomm Güvenli İşlem Birimi gibi özel donanım güvenlik çipleri kullanıyor. Guillemet, genel amaçlı çiplerin kullanım kolaylığı için tasarlandığını, özel güvenlik çiplerinin ise fiziksel saldırılara karşı ekstra koruma sağladığını belirtiyor.
CVE-2026-20435 koduyla kaydedilen bu güvenlik açığı, kamuya açıklanmadan önce MediaTek’e iletildi. Şirket, 5 Ocak 2026 itibarıyla cihaz üreticilerine gerekli yamaları sağladığını ve bu güncellemelerin telefon üreticileri tarafından yayınlanmaya başladığını doğruladı. MediaTek’in mart ayı güvenlik bültenine göre, etkilenen işlemciler OPPO, vivo, OnePlus ve Samsung gibi markaların giriş seviyesinden amiral gemisi modellerine kadar geniş bir yelpazeyi kapsıyor.
Donjon ekibi, geçen yıl MediaTek Dimensity 7300 yonga setinde benzer güvenlik açıkları tespit etmişti; ancak MediaTek, bu saldırıların çipin tasarlanan tehdit modelinin dışında olduğunu öne sürmüştü. Şu an için, yeni güvenlik açığının kötü niyetli kişiler tarafından kullanılıp kullanılmadığı henüz bilinmiyor.
Kardeş haber: MediaTek İşlemcili Telefon Kullananlar Dikkat: Güvenlik Riski – Gündemin Dümenini Tutuyoruz.