Qualcomm Çipli Cihazlarda Dev Açık! Hemen Güncelleyin!
Qualcomm’un en yeni amiral gemisi işlemcisi Snapdragon 8 Elite Gen 5, şu anda Xiaomi 17 serisi, OnePlus 15 ve yeni piyasaya sürülen Galaxy S26 Ultra gibi telefonlarda yaygın olarak kullanılıyor. Son günlerde ortaya çıkan yeni bir güvenlik açığı, bu işlemciye sahip ve kilitlerinin açılması zor olan telefonlarda kilitli önyükleyiciyi (bootloader) açmayı mümkün kılıyor.
Xiaomi 17 ve Android 16 Telefonları Etkileyen GBL Güvenlik Açığı Ortaya Çıktı
Bu açık, Android 16 işletim sistemine sahip cihazlarda GBL (Genel Önyükleyici Kitaplığı) mimarisindeki bir hatadan kaynaklanıyor. Qualcomm’un Android Önyükleyicisi (ABL), “efisp” bölümünden GBL’yi yüklerken dosyanın orijinalliğini doğrulamak yerine sadece bir UEFI uygulaması olup olmadığına bakıyor. Bu kontrol eksikliği, imzasız kodların sisteme yüklenip çalıştırılmasına zemin hazırlıyor.
Normal şartlarda bu bölüme veri yazmak SELinux güvenlik duvarı tarafından engelleniyor. Ancak sistemdeki “fastboot oem set-gpu-preemption” komutunun dışarıdan gelen argümanları denetlememesi, sürece müdahale edilmesini sağlıyor. Bu komuta eklenen “androidboot.selinux=permissive” parametresi sayesinde SELinux koruması devre dışı bırakılıyor ve sisteme yazma izni elde ediliyor.
Bu hatalar zinciri, Xiaomi’nin Hyper OS sistemindeki MQSAS uygulamasının IMQSNative servisiyle birleştiğinde “efisp” bölümüne özel bir UEFI uygulaması yazılmasını sağlıyor. Telefon yeniden başlatıldığında ise bu uygulama, “is_unlocked” ve “is_unlocked_critical” değerlerini “1” yaparak bootloader kilidini tamamen açıyor. Bu işlem, standart kilit açma komutuyla tamamen aynı işlevi görüyor.
Söz konusu yöntem şu ana kadar Snapdragon 8 Elite Gen 5 işlemcili Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra modellerinde başarılı oldu. Böylece Xiaomi’nin Çin pazarındaki kullanıcılar için uyguladığı süre ve anket tabanlı katı bootloader kilit açma kuralları aşılmış oldu.
Şirketin bu açığı dün Çin’de yayınlanan Hyper OS 3.0.304.0 sürümüyle kapattığı belirtiliyor. Bu nedenle kilidi açmak isteyen kullanıcılara cihazlarını internetten kesmeleri ve firmware güncellemesi yapmamaları tavsiye ediliyor. GBL açığının kendi S-Boot sistemini kullanan Samsung hariç diğer tüm üreticileri etkileyebileceği, ancak farklı telefonlarda farklı istismar yöntemlerinin gerekebileceği ifade ediliyor. Ayrıca Qualcomm’un bu süreçte kullanılan fastboot komutlarındaki denetim eksikliklerini çoktan giderdiği biliniyor.
Qualcomm yetkilileri konuyla ilgili yaptıkları açıklamada, bu açığı tespit eden Xiaomi ShadowBlade Güvenlik Laboratuvarı’na koordineli çalışma için teşekkür etti. Şirket, Mart 2026 başlarında müşterileri için gerekli düzeltmeleri sunduğunu ve kullanıcıların yeni güvenlik güncellemelerini mutlaka yüklemeleri gerektiğini vurguladı. Ancak bu güncellemeleri yüklemek, mevcut kilit açma yöntemini tamamen geçersiz kılacak. Siz akıllı telefonunuzun sistem dosyalarına müdahale etme ihtiyacı duyuyor musunuz, şu anda hangi telefonu kullanıyorsunuz?
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
OEM Unlock Kapansın Diye Nİye Boşu Boşuna Güncelleme Yapalım Yapmayalım İlerde Custom Rom Kurabiliriz Hem
Samsung a36 5g ye gelmiş güvenlik güncellemesi bende neden geldi diyom
Samsung a36 5g ye gelmiş güvenlik güncellemesi bende neden geldi diyom
IMEIciler yaşadı
Bu bir hata değil bir ihtiyaçtı😁🤠
Güvenlik açıkları kapat kapat bitmez… Bu işin sonu yok. Bunu kapatsa diğeri açılcak.
Yav zaten bootloader açılmaması çok saçma Android’i iOS’dan ayıran özellik zaten özelliştirilebilir olması bootloader açmak için bu kadar uğraşmak gerçekten çok saçma geliyor belki bir nedeni vardır ama yine de isteyen bilen birisinin yapabilmesi gerek
Cihazım Xiaomi 12T PRO ,SD 8+ GEN 1 canavar işlemcisi var ama bootloader açıp custom ROM attım bu açıklar dokunmaz bana bütün yedeklerim var ayrıca en fazla cihazı wipe data yapıp en baştan custom ROM tekrar kurarım
Hemen Güncelleyin demiş kardeş şaka mısın sen
Güncelleme çıktı, size geldiyse güncelleyin.