Android 16 işletim sistemine sahip cihazlarda bulunan GBL (Genel Önyükleyici Kitaplığı) mimarisindeki bir hata, bu açığın temelini oluşturuyor. Qualcomm’un Android Önyükleyicisi (ABL), ‘efisp’ bölümünden GBL’yi yüklerken dosyanın orijinalliğini doğrulamak yerine sadece bir UEFI uygulaması olup olmadığına bakıyor. Bu durum, imzasız kodların sisteme yüklenip çalıştırılmasına olanak tanıyor. Normal şartlarda SELinux güvenlik duvarı bu bölüme veri yazılmasını engelliyor. Ancak sistemdeki ‘fastboot oem set-gpu-preemption’ komutunun dışarıdan gelen argümanları denetlememesi, müdahaleye açık bir kapı bırakıyor. Bu komuta eklenen ‘androidboot.selinux=permissive’ parametresi sayesinde SELinux koruması devre dışı bırakılarak sisteme yazma izni elde edilebiliyor.
Qualcomm güvenlik açığı Neler Sunuyor?
Bu güvenlik açığı, Xiaomi’nin Hyper OS sistemindeki MQSAS uygulamasının IMQSNative servisiyle birleştiğinde ‘efisp’ bölümüne özel bir UEFI uygulaması yazılmasını sağlıyor. Telefon yeniden başlatıldığında ise bu uygulama, ‘is_unlocked’ ve ‘is_unlocked_critical’ değerlerini ‘1’ yaparak bootloader kilidini tamamen açıyor. Bu işlem, standart kilit açma komutuyla aynı işlevi görüyor ve cihazın güvenliğini tehlikeye atıyor.
Bu yöntem, şu ana kadar Snapdragon 8 Elite Gen 5 işlemcili Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra modellerinde başarıyla test edildi. Bu sayede Xiaomi’nin Çin pazarındaki kullanıcılar için uyguladığı katı bootloader kilit açma kuralları aşılmış oldu. Ancak bu durum, kötü niyetli kişilerin cihazlara erişimini kolaylaştırarak veri hırsızlığı ve kötü amaçlı yazılım yükleme gibi riskleri de beraberinde getiriyor.
Xiaomi, bu açığı Hyper OS 3.0.304.0 sürümüyle kapattı. Bu nedenle, cihazlarının güvenliğini korumak isteyen kullanıcıların firmware güncellemelerini yapmamaları ve cihazlarını internetten kesmeleri öneriliyor. GBL açığının Samsung hariç diğer tüm üreticileri etkileyebileceği belirtiliyor. Ancak farklı telefonlarda farklı istismar yöntemleri gerekebileceği de unutulmamalı. Qualcomm’un bu süreçte kullanılan fastboot komutlarındaki denetim eksikliklerini giderdiği de gelen bilgiler arasında.
Qualcomm yetkilileri, bu açığı tespit eden Xiaomi ShadowBlade Güvenlik Laboratuvarı’na teşekkür ederek, Mart 2026 başlarında müşterileri için gerekli düzeltmeleri sunduklarını ve kullanıcıların yeni güvenlik güncellemelerini yüklemeleri gerektiğini vurguladı. Bu güncellemeler, mevcut kilit açma yöntemini tamamen geçersiz kılacak. Bu nedenle, kullanıcıların güvenliklerini sağlamak için güncellemeleri yapmaları büyük önem taşıyor.
Bu güvenlik açığı, akıllı telefon üreticilerinin ve işlemci sağlayıcılarının güvenlik konusundaki sorumluluğunu bir kez daha gözler önüne seriyor. Kullanıcıların cihazlarını güvende tutmak için yazılım güncellemelerini düzenli olarak yapmaları ve bilinmeyen kaynaklardan gelen uygulamaları yüklemekten kaçınmaları gerekiyor. Aksi takdirde, kişisel verilerin ve cihazın güvenliği ciddi şekilde tehlikeye girebilir.
Günümüzde akıllı telefonlar, kişisel ve finansal verilerimizin yanı sıra, iletişim araçlarımız, eğlence merkezlerimiz ve hatta kimliklerimiz haline geldi. Bu nedenle, bu cihazların güvenliği, her zamankinden daha önemli. Qualcomm’un bu güvenlik açığını hızlı bir şekilde gidermesi ve Xiaomi’nin de kullanıcılarını bilgilendirmesi, sektördeki diğer oyunculara da örnek teşkil etmeli. Ancak unutulmamalıdır ki, güvenlik sadece şirketlerin değil, kullanıcıların da sorumluluğundadır. Bilinçli ve dikkatli olmak, dijital dünyada güvende kalmanın en önemli adımlarından biridir.
