Ledger CTO’su Charles Guillemet, ekibin bu açığı göstermek için Nothing’in CMF Phone 1 modelini kullandığını ve telefonun korumalı verilerine bir dakikadan kısa sürede ulaştığını belirtti. Ekip, telefonu bir dizüstü bilgisayara bağlayarak sadece 45 saniye içinde cihazın temel güvenliğini aşmayı başardı. Bu durum, akıllı telefon güvenliğinde yeni bir dönemin başlangıcı olabilir.
MediaTek güvenlik açığı Neler Sunuyor?
Araştırmacılara göre bu sızıntı, Android işletim sistemini başlatmaya bile gerek kalmadan çalışıyor. Telefon bilgisayara bağlandığı anda saldırı otomatik olarak başlıyor. Bu sayede cihazın PIN kodu ele geçirilebiliyor, depolama alanı şifresi kırılabiliyor ve popüler kripto cüzdanlarının şifre kurtarma anahtarları olan başlangıç ifadeleri (seed phrase) dışarı aktarılabiliyor. Bu, kullanıcılar için ciddi bir tehdit oluşturuyor.
Pek çok MediaTek cihazı, hassas verileri korumak için ana işlemci içinde güvenli bir alan olan Güvenilir Yürütme Ortamına (TEE) güveniyor. Ancak Pixel, iPhone ve birçok Snapdragon cihazı, bilgileri ana çipten tamamen ayrı tutmak için Titan M2, Secure Enclave veya Qualcomm Güvenli İşlem Birimi gibi özel donanım güvenlik işlemcileri kullanıyor. Guillemet, genel amaçlı çiplerin kolaylık için üretildiğini, özel güvenlik çiplerinin ise fiziksel saldırılara karşı koruma sağladığını vurguluyor. Bu kıyaslama, güvenlik önlemlerinin önemini bir kez daha ortaya koyuyor.
CVE-2026-20435 tanımlayıcısı atanan bu güvenlik açığı, kamuoyuna duyurulmadan önce MediaTek’e bildirildi. Şirket, cihaz üreticilerine 5 Ocak 2026 tarihinde gerekli düzeltmeleri sağladığını ve güncellemelerin telefon üreticileri tarafından yayınlanmaya başladığını doğruladı. İşlemci üreticisinin mart ayı güvenlik bültenine göre etkilenen işlemciler arasında OPPO, vivo, OnePlus ve Samsung gibi markaların giriş seviyesinden amiral gemisine kadar birçok modeli bulunuyor. Bu durum, geniş bir kullanıcı kitlesini etkileyebilir.
Donjon ekibi geçen yıl da MediaTek Dimensity 7300 yonga setinde benzer güvenlik zafiyetleri bulmuş, ancak MediaTek bu saldırıların çipin hedeflenen tehdit modelinin dışında kaldığını savunmuştu. Şu an için yeni açığın kötü niyetli kişilerce kullanılıp kullanılmadığı bilinmiyor. Kullanıcıların bu noktada dikkatli olması ve cihazlarını güncel tutması büyük önem taşıyor. Aksi takdirde ciddi veri kayıpları yaşanabilir.
MediaTek’in bu güvenlik açığına hızlı bir çözüm sunması ve cihaz üreticilerinin de güncellemeleri en kısa sürede yayınlaması gerekiyor. Aksi takdirde, milyonlarca kullanıcının kişisel verileri risk altında kalmaya devam edecek. Bu durum, sadece kullanıcıları değil, aynı zamanda şirketlerin itibarını da olumsuz etkileyebilir. Güvenlik konusunun, teknoloji dünyasının en önemli önceliklerinden biri olması gerektiği bir kez daha ortaya çıkıyor.
