Qualcomm çipli cihazlarda dev açık! Hemen güncelleyin!

BEĞENDİM

Qualcomm’un en yeni amiral gemisi işlemcisi Snapdragon 8 Elite Gen 5, şu anda Xiaomi 17 serisi, OnePlus 15 ve yeni piyasaya sürülen Galaxy S26 Ultra gibi telefonlarda yaygın olarak kullanılıyor. Son günlerde ortaya çıkan yeni bir güvenlik açığı, bu işlemciye sahip ve kilitlerinin açılması zor olan telefonlarda kilitli önyükleyiciyi (bootloader) açmayı mümkün kılıyor.

Xiaomi 17 ve Android 16 Telefonları Etkileyen GBL Güvenlik Açığı Ortaya Çıktı

Bu açık, Android 16 işletim sistemine sahip cihazlarda GBL (Genel Önyükleyici Kitaplığı) mimarisindeki bir hatadan kaynaklanıyor. Qualcomm’un Android Önyükleyicisi (ABL), “efisp” bölümünden GBL’yi yüklerken dosyanın orijinalliğini doğrulamak yerine sadece bir UEFI uygulaması olup olmadığına bakıyor. Bu kontrol eksikliği, imzasız kodların sisteme yüklenip çalıştırılmasına zemin hazırlıyor.

Normal şartlarda bu bölüme veri yazmak SELinux güvenlik duvarı tarafından engelleniyor. Ancak sistemdeki “fastboot oem set-gpu-preemption” komutunun dışarıdan gelen argümanları denetlememesi, sürece müdahale edilmesini sağlıyor. Bu komuta eklenen “androidboot.selinux=permissive” parametresi sayesinde SELinux koruması devre dışı bırakılıyor ve sisteme yazma izni elde ediliyor.

Bu hatalar zinciri, Xiaomi’nin Hyper OS sistemindeki MQSAS uygulamasının IMQSNative servisiyle birleştiğinde “efisp” bölümüne özel bir UEFI uygulaması yazılmasını sağlıyor. Telefon yeniden başlatıldığında ise bu uygulama, “is_unlocked” ve “is_unlocked_critical” değerlerini “1” yaparak bootloader kilidini tamamen açıyor. Bu işlem, standart kilit açma komutuyla tamamen aynı işlevi görüyor.

Söz konusu yöntem şu ana kadar Snapdragon 8 Elite Gen 5 işlemcili Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra modellerinde başarılı oldu. Böylece Xiaomi’nin Çin pazarındaki kullanıcılar için uyguladığı süre ve anket tabanlı katı bootloader kilit açma kuralları aşılmış oldu.

Şirketin bu açığı dün Çin’de yayınlanan Hyper OS 3.0.304.0 sürümüyle kapattığı belirtiliyor. Bu nedenle kilidi açmak isteyen kullanıcılara cihazlarını internetten kesmeleri ve firmware güncellemesi yapmamaları tavsiye ediliyor. GBL açığının kendi S-Boot sistemini kullanan Samsung hariç diğer tüm üreticileri etkileyebileceği, ancak farklı telefonlarda farklı istismar yöntemlerinin gerekebileceği ifade ediliyor. Ayrıca Qualcomm’un bu süreçte kullanılan fastboot komutlarındaki denetim eksikliklerini çoktan giderdiği biliniyor.

Qualcomm yetkilileri konuyla ilgili yaptıkları açıklamada, bu açığı tespit eden Xiaomi ShadowBlade Güvenlik Laboratuvarı’na koordineli çalışma için teşekkür etti. Şirket, Mart 2026 başlarında müşterileri için gerekli düzeltmeleri sunduğunu ve kullanıcıların yeni güvenlik güncellemelerini mutlaka yüklemeleri gerektiğini vurguladı. Ancak bu güncellemeleri yüklemek, mevcut kilit açma yöntemini tamamen geçersiz kılacak.