MediaTek Çiplerindeki Kritik Güvenlik Açığı, Android Telefonların %25’ini Tehdit Ediyor

MediaTek Çiplerindeki Güvenlik Açığı

Ledger bünyesindeki Donjon araştırma ekibi, MediaTek'in güvenli önyükleme zincirinde ciddi bir zafiyet keşfetti. Bu güvenlik açığı, fiziksel erişime sahip saldırganların, cihaz Android işletim sistemi yüklenmeden önce USB bağlantısı üzerinden tam disk şifrelemesini koruyan kriptografik anahtarları ele geçirmesine imkan tanıyor. Böylece depolama birimindeki verilere çevrim dışı ortamda tamamen erişilebiliyor.

Android Telefonların Yüzde 25’i Risk Altında

Araştırmacılar, bu güvenlik açığının MediaTek çiplerini ve Trustonic’in güvenilir yürütme ortamını kullanan pek çok Android modelini etkilediğini ve bunun toplam Android kullanıcılarının yaklaşık %25’ini oluşturduğunu belirtti. Bu durum, özellikle MediaTek tabanlı telefonlarda kullanıcı verilerinin korunmasında önemli riskler doğuruyor.

Uzmanlardan Güncel Güvenlik Yaması Çağrısı

Ledger’ın Baş Teknoloji Sorumlusu Charles Guillemet, akıllı telefonların dijital kasa olarak tasarlanmadığını vurgularken, kullanıcıları MediaTek ve cihaz üreticilerinin sunduğu en yeni güvenlik yamalarını uygulamaya davet etti. Guillemet, kripto varlıkların korunmasının telefon donanımı, gömülü yazılım ve yazılımındaki en zayıf güvenlik halkasına bağlı olduğunu ifade etti.

Donjon Ekibinin Erken Uyarısı

Donjon araştırma takımı, sektörün gerekli yamaları geliştirmesi için kötü niyetli aktörlerin bu açığı istismar etmeden önce bulgularını kamuoyuna sundu. Ekip, geçmişte de Android tabanlı çiplerde ve rakip kripto cüzdanlarında PIN atlatma gibi önemli güvenlik açıklarını ortaya çıkararak sektöre uyarılarda bulunmuştu.

Kripto Varlık Hırsızlıkları Artıyor

Blockchain analiz firması TRM Labs’ın raporuna göre, 2025’in ilk yarısında gerçekleşen 2,1 milyar dolarlık kripto hırsızlıklarının %80’den fazlası özel anahtar hırsızlığı, seed ifadelerinin ele geçirilmesi ve arayüz saldırıları gibi altyapıya yönelik saldırılar sonucunda gerçekleşti. Chainalysis verileri ise 2024 yılı boyunca kripto para hırsızlıklarında toplam kaybın 3,41 milyar doları aştığını ortaya koydu. Bu süreçte bireysel kullanıcı cüzdanlarının hedef alındığı vakalarda gözle görülür bir artış yaşandı.

2022 yılında kişisel cüzdan hırsızlıklarının toplam kayıplar içindeki oranı %7,3 iken, 2024 yılına gelindiğinde bu oran %44’e yükseldi ve 158.000’den fazla vaka kayıtlara geçti.