Qualcomm’un en yeni amiral gemisi işlemcisi Snapdragon 8 Elite Gen 5, şu anda Xiaomi 17 serisi, OnePlus 15 ve yeni piyasaya sürülen Galaxy S26 Ultra gibi telefonlarda yaygın olarak kullanılıyor. Son günlerde ortaya çıkan yeni bir güvenlik açığı, bu işlemciye sahip ve kilitlerinin açılması zor olan telefonlarda kilitli önyükleyiciyi (bootloader) açmayı mümkün kılıyor.

IBM’den Bilim Dünyasında Çığır Açan Keşif

IBM’den Bilim Dünyasında Çığır Açan Keşif

 IBM, kuantum bilgisayarların gücüyle elektronları sarmal hareket eden, doğada bulunmayan ilk "yarım-Möbius" molekülünü sentezleyerek çığır açıcı bir keşfe imza attı.

Xiaomi 17 ve Android 16 Telefonları Etkileyen GBL Güvenlik Açığı Ortaya Çıktı

Bu açık, Android 16 işletim sistemine sahip cihazlarda GBL (Genel Önyükleyici Kitaplığı) mimarisindeki bir hatadan kaynaklanıyor. Qualcomm’un Android Önyükleyicisi (ABL), “efisp” bölümünden GBL’yi yüklerken dosyanın orijinalliğini doğrulamak yerine sadece bir UEFI uygulaması olup olmadığına bakıyor. Bu kontrol eksikliği, imzasız kodların sisteme yüklenip çalıştırılmasına zemin hazırlıyor.

Normal şartlarda bu bölüme veri yazmak SELinux güvenlik duvarı tarafından engelleniyor. Ancak sistemdeki “fastboot oem set-gpu-preemption” komutunun dışarıdan gelen argümanları denetlememesi, sürece müdahale edilmesini sağlıyor. Bu komuta eklenen “androidboot.selinux=permissive” parametresi sayesinde SELinux koruması devre dışı bırakılıyor ve sisteme yazma izni elde ediliyor.

Qualcomm, Snapdragon 8 Elite Gen 5, Bootloader, GBL Açığı, Xiaomi 17, Android 16, Güvenlik Güncellemesi, Hyper OS

Bu hatalar zinciri, Xiaomi’nin Hyper OS sistemindeki MQSAS uygulamasının IMQSNative servisiyle birleştiğinde “efisp” bölümüne özel bir UEFI uygulaması yazılmasını sağlıyor. Telefon yeniden başlatıldığında ise bu uygulama, “is_unlocked” ve “is_unlocked_critical” değerlerini “1” yaparak bootloader kilidini tamamen açıyor. Bu işlem, standart kilit açma komutuyla tamamen aynı işlevi görüyor.

One UI 9 ile Samsung Browser Çok Daha Kullanışlı Olacak

One UI 9 ile Samsung Browser Çok Daha Kullanışlı Olacak

 Yeni One UI 9 güncellemesi ile Samsung Browser uygulamasına çoklu pencere ve yapay zeka özellikleri ekleniyor.

Söz konusu yöntem şu ana kadar Snapdragon 8 Elite Gen 5 işlemcili Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra modellerinde başarılı oldu. Böylece Xiaomi’nin Çin pazarındaki kullanıcılar için uyguladığı süre ve anket tabanlı katı bootloader kilit açma kuralları aşılmış oldu.

Qualcomm, Snapdragon 8 Elite Gen 5, Bootloader, GBL Açığı, Xiaomi 17, Android 16, Güvenlik Güncellemesi, Hyper OS

Şirketin bu açığı dün Çin’de yayınlanan Hyper OS 3.0.304.0 sürümüyle kapattığı belirtiliyor. Bu nedenle kilidi açmak isteyen kullanıcılara cihazlarını internetten kesmeleri ve firmware güncellemesi yapmamaları tavsiye ediliyor. GBL açığının kendi S-Boot sistemini kullanan Samsung hariç diğer tüm üreticileri etkileyebileceği, ancak farklı telefonlarda farklı istismar yöntemlerinin gerekebileceği ifade ediliyor. Ayrıca Qualcomm’un bu süreçte kullanılan fastboot komutlarındaki denetim eksikliklerini çoktan giderdiği biliniyor.

Baykar K2 Kamikaze İHA Gökyüzünde

Baykar K2 Kamikaze İHA Gökyüzünde

 Baykar K2 Kamikaze İHA; yapay zeka destekli sürü otonomisi, 2000 kilometreyi aşan menzili ve elektronik harbe dayanıklı yapısıyla test uçuşunu tamamladı.

Qualcomm yetkilileri konuyla ilgili yaptıkları açıklamada, bu açığı tespit eden Xiaomi ShadowBlade Güvenlik Laboratuvarı’na koordineli çalışma için teşekkür etti. Şirket, Mart 2026 başlarında müşterileri için gerekli düzeltmeleri sunduğunu ve kullanıcıların yeni güvenlik güncellemelerini mutlaka yüklemeleri gerektiğini vurguladı. Ancak bu güncellemeleri yüklemek, mevcut kilit açma yöntemini tamamen geçersiz kılacak. Siz akıllı telefonunuzun sistem dosyalarına müdahale etme ihtiyacı duyuyor musunuz, şu anda hangi telefonu kullanıyorsunuz?