Snapdragon Çiplerde Kritik Güvenlik Açığı: Cihazların Ele Geçirilme Riski Artıyor

Qualcomm Snapdragon Çiplerinde Kritik Güvenlik Açığı Keşfedildi

Kaspersky tarafından yapılan son açıklamada, Qualcomm Snapdragon tabanlı çiplerde bulunan önemli bir güvenlik zafiyetine işaret edildi. Bu güvenlik açığı, cihazlarda düşük seviyeli BootROM firmware katmanında tespit edilerek kullanıcıların yüksek risk altında olduğunu gösteriyor.

BootROM Katmanındaki Zafiyetin Riskleri

Kaspersky ICS CERT araştırmacılarının ortaya çıkardığı zafiyet, saldırganların cihaza fiziksel erişim sağladığında, cihaz üzerindeki bütün veriler, kamera ve mikrofon gibi kritik donanım bileşenleri üzerinde kontrolü ele geçirmesine olanak tanıyor. Hatta bazı durumlarda, saldırganlar cihazın tamamına hakim olabiliyor.

Etki Alanı ve Teknik Detaylar

Black Hat Asia 2026 etkinliğinde paylaşılan ayrıntılar, bu güvenlik açığının Qualcomm’un birçok popüler çip modeli MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 serilerini etkilediğini ortaya koydu. Mart 2025’te bildirilen ve Nisan 2025’te doğrulanan açıklık, CVE-2026-25262 referans numarası ile kayda geçti. Ayrıca, diğer Qualcomm tabanlı çiplerin de benzer tehditlere maruz kalması ihtimali bulunuyor.

Sahara Protokolündeki Güvenlik Açığı

Kaspersky araştırmacıları, Qualcomm çiplerinde kullanılan düşük seviyeli iletişim protokolü olan Sahara’yı inceleyerek açığın Emergency Download Mode (EDL) sırasında ortaya çıktığını tespit etti. Bu protokol, cihazın işletim sistemi başlatılmadan bilgisayar bağlantısıyla yazılım yüklenebilmesini sağlıyor ve burada bulunan zafiyet, temel güvenlik mekanizmalarının atlanmasına olanak veriyor.

Fiziksel Erişim ve Tehlikenin Boyutu

Analizler, saldırganların cihazı sadece birkaç dakika fiziksel olarak kontrol etmelerinin güvenlik mekanizmalarını devre dışı bırakmaya yeteceğini gösteriyor. Bu durum, telefonların kısa süreliğine gözetimsiz bırakılması veya onarım için gönderilmesi gibi günlük senaryolarda bile cihaz güvenliğinin ciddi şekilde tehlikeye girmesine neden olabilir.

Tedarik Zincirindeki Riskler ve Uzman Görüşü

Kaspersky ICS CERT güvenlik uzmanı Sergey Anufrienko, bu tür açığın sadece son kullanıcı cihazlarını değil, aynı zamanda tedarik zinciri boyunca cihazların güvenliğini de tehdit ettiğine dikkat çekti. Ayrıca zararlı yazılımların tespit edilmesinin ve kaldırılmasının çok zor olduğunu vurguladı.

Zararlı Yazılımlar ve Yeniden Başlatmanın Yetersizliği

Anufrienko, ele geçirilmiş sistemlerin cihaz yeniden başlatılıyormuş gibi gösterilebileceğini ve bu nedenle zararlı yazılımların cihazda uzun süre gizlice çalışabileceğini belirtti. Sadece cihazın tamamen enerjisi kesildiğinde, temiz ve güvenli bir başlangıç sağlanabileceğini ifade etti.