android
Akıllı telefonunuzu tamir ettirmek için bir yere bıraktığınızı düşünün. Birkaç gün sonra cihazı aldığınızda her şey yolundadır ve sorunsuz çalışıyordur ancak, cihazınıza kötü amaçlı yazılım enjekte edildiğini ve saldırganların akıllı telefonunuza kilitliyken bile erişebildiğini fark edemezsiniz.
Bu, Kaspersky ICS CERT araştırmacıları Alexander Kozlov ve Sergey Anufrienko’nun Black Hat Asia 2026 konferansında paylaştıkları hikayenin başlangıcıdır; akıllı telefon ve IoT güvenliği konusundaki geleneksel varsayımları tamamen altüst eden bir güvenlik açığını ortaya çıkarmayı başardılar ve bu açığın temeli, Qualcomm yongalarının tam kalbindeydi.
BootROM nedir?
Bu keşfin önemini tam olarak kavrayabilmek için, öncelikle Qualcomm yongasıyla çalışan modern bir cihazın nasıl açıldığını incelememiz gerekir. Bunu, çok katmanlı güvenlik sistemine sahip bir kale olarak düşünün. Her bir sonraki katman, bir önceki katman tarafından verilen geçiş iznini doğrular. En güvenilir katman olan temel yapı, BootROM’dur; bu, silikonun içine doğrudan işlenmiş, fabrikadan çıktıktan sonra değiştirilemeyen bir salt okunur bellektir.
BootROM, bir cihaz açıldığında çalışan ilk şeydir. Bir sonraki önyükleyicinin imzasını doğrular; bu da bir sonraki önyükleyicinin imzasını doğrular ve böylece işletim sistemine kadar uzanan bir güven zinciri oluşturur. Bir saldırgan bu zinciri BootROM düzeyinde ele geçirebilirse, iş işten geçmiş demektir: ana işletim sistemi yüklenmeye bile fırsat bulamadan kötü amaçlı kod çalıştırılacaktır.
Saldırganlar, Kaspersky ICS CERT araştırmacıları tarafından keşfedilen CVE-2026-25262 güvenlik açığını istismar ederek tam da bunu yapabilirler.
Giriş noktası olarak Emergency Download Modu
Araştırma, Sahara adlı bir iletişim kuralıyla başladı. Bu, Emergency Download Modunun (EDL) bir bileşenidir. Üreticiler ve servis merkezleri, bu yöntemi kilitlenmiş cihazları yeniden çalışır hale getirmek için kullanır: Telefon, USB aracılığıyla bir bilgisayara bağlanır ve üretici (bu durumda Qualcomm) tarafından imzalanmış özel bir yardımcı program telefona yüklenir.
Sahara, doğrudan ARM PBL (Birincil Önyükleyici) içinde, yani BootROM’un kendisinde uygulanır. Bu, iletişim kuralının herhangi bir işletim sistemi önyüklenmeden, kullanıcı erişim hakları kontrol edilmeden ve herhangi bir güvenlik denetimi etkinleştirilmeden önce çalıştığı anlamına gelir. Cihaz, veri almaya hazır halde USB bağlantısını bekler.
İletişim şeması basit görünür: Cihaz bilgisayara bir el sıkışma sinyali (HELLO) gönderir, bilgisayar modu seçer, yardımcı programı parçalar halinde yüklemek üzere bir döngü başlar ve son olarak cihaz yüklenen kodu çalıştırır. Ve bu güvenlik açığı, tam da bu dosya parçalarının doğrulama mantığı içinde tespit edildi.
Yaz-ne-nereye: Güvenlik açığının özü
Teknik açıdan bakıldığında, geliştiriciler tarafından ortaya çıkan bu hata CWE-123: Yaz–Ne-Nereye-Hangi Koşulda olarak sınıflandırılmaktadır. Düşük seviyeli programlamadaki kusurlar söz konusu olduğunda, durum bundan daha kötü olamaz. Bir saldırgan, cihaz belleğindeki herhangi bir adrese istediği verileri yazabilir.
Teknik ayrıntılara çok fazla girmeden şunu söylemek yeterli olacaktır: Saldırganlar, tespit edilen güvenlik açığını istismar ederek; kullanıcı tarafından girilen parolalar, dosyalar, kişiler, konum bilgileri ve kamera ile mikrofon gibi donanım sensörleri dahil olmak üzere cihazdaki tüm verilere erişim sağlayabilir. Bazı durumlarda, cihaz üzerinde tam kontrol sağlanabilir. Cihazın güvenliğinin ihlali için kablo bağlantısı yoluyla cihaza sadece birkaç dakikalık fiziksel erişim yeterlidir. Akıllı telefonunuzu bir tamirciye verirseniz, kurulum ve uygulama yüklemesi için başkasına verirseniz ya da sadece gözetimsiz bırakırsanız, bu bir risk oluşturur.
Hangi cihazlar etkilenir?
CVE-2026-25262 güvenlik açığı; MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 Qualcomm yonga serilerini etkiler. Üretici tarafından bu güvenlik açığı giderilene kadar, bugüne kadar piyasaya sürülen tüm sürümler bu durumdan etkilenmektedir.
Bunlar eskimiş müze parçaları değildir. Araştırmamızın büyük bir kısmında kullandığımız MDM9207, nesnelerin interneti (IoT), endüstriyel ekipmanlar, akıllı ev cihazları, sağlık izleme sistemleri, lojistik takip cihazları ve bankacılık terminallerine yönelik modem modüllerine entegre edilmiştir. MSM8916, birçok uygun fiyatlı akıllı telefonda kullanılırken, SDX50 ise otomotiv kontrol ünitelerinde kullanılır.
Güvenlik açığı bulunan cihazlar nasıl saldırıya uğrar?
Burada en önemli konu, saldırganın başarabilmesi için cihaza fiziksel erişime sahip olması gerekmesidir. Gerçek hayatta olası senaryolar aşağıdaki gibidir:
- Telefonun birkaç saat boyunca bırakıldığı üçüncü taraf tamircilerde yapılan akıllı telefon onarımları
- Bazı ülkelerdeki gümrük kontrol noktalarında cihazların alıkonulması, incelenmesi ve ardından iade edilmesi
- Kayıp eşya dolandırıcılığı: Telefonunuzun çalınması, üzerinde oynanması ve ardından gizemli bir şekilde bulunması
- İçeriden bir kişi veya sadakatsiz bir çalışan aracılığıyla yapılan kurumsal casusluk
Saldırgan, cihaza sadece birkaç dakikalık fiziksel erişimle, standart araştırma araçlarının çoğu durumda tespit edemeyeceği kadar derinlere, bir arka kapı yerleştirebilir.
Neden bir yama yoktur? Ve ne yapılmalıdır?
Qualcomm, bu bulgudan Mart 2025’te haberdar edildi ve yongalarındaki güvenlik açığını doğruladı. Bu sorunu tanımlamak için satıcı CVE-2026-25262 numarasını ayırdı ve 20 Nisan 2026 tarihinde Kaspersky ICS CERT, bu güvenlik açığına ilişkin teknik bilgileri ve kullanıcılara yönelik önerileri yayınladı.
Qualcomm bu güvenlik açığını Mayıs ayı güvenlik bültenine dahil etti. Hazır cihazları onarmak temelde imkânsız olsa da şirket gelecekte üretilecek tüm yongaları bu güvenlik açığı olmadan üreteceğine söz verdi.
Şu anda etkilenen yongaya sahip bir cihaza sahipseniz, enfeksiyon riskini azaltmak için aşağıdaki önerilerimizi uygulayın.
- Sıkı fiziksel güvenlik önlemleri alın: Cihazlarınızı, özellikle seyahat ederken veya iş gezilerindeyken, gözetimsiz bırakmayın.
- Onarım ve bakım işlemleri için yalnızca yetkili servis merkezlerini tercih edin.
- Aygıt yazılımınızı düzenli olarak güncelleyin. Bu, BootROM güvenlik açığını gidermez, ancak daha üst düzeylerdeki birçok ilgili güvenlik açığını ortadan kaldırabilir.
- Cihazınızda etkili bir güvenlik çözümü kullanın. Bu, cihazınızı, bu güvenlik açığıyla birleştiğinde öngörülemeyen sonuçlara yol açabilecek diğer tehditlerden koruyacaktır.
Güvenlik açığı bulunan bir Qualcomm yongasına sahip cihazınızda sorunlar fark ederseniz (boşta çalışırken aşırı ısınma, ağ trafiğinde beklenmedik artışlar veya uygulamalarda garip davranışlar gibi), bu güvenlik açığının kurbanı olmuş olabilirsiniz. Cihazınızın gücünü tamamen keserek, zararlı kodu silebilir ve cihazınızı fabrika ayarlarına sıfırlayabilirsiniz. Bu, ya pili çıkarmak ya da cihaz tamamen kapanana kadar pilin tamamen bitmesine izin vermek anlamına gelir. Bu durumda, kötü amaçlı kodun cihazda kalıcı hale gelmesi pek olası değildir. Araştırmamız sırasında, bu kodun kalıcı bellekte kalıcı hale gelip gelmediğini doğrulayamadık.
Android telefonlardaki önemli güvenlik açıkları hakkında daha fazla bilgi edinmek isteyenler aşağıdaki yazılarımızı inceleyebilirler:
5G ağlarına yönelik saldırılar: Silahlanma yarışı devam ediyor
Coğrafi konum hizmetleri sizi gözetliyor mu?
Pixnapping güvenlik açığı: Android telefonunuzun engellenemez ekran görüntüleri
İpuçları