{"id":14600,"date":"2026-06-10T19:18:05","date_gmt":"2026-06-10T16:18:05","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14600"},"modified":"2026-06-10T19:18:05","modified_gmt":"2026-06-10T16:18:05","slug":"qualcomm-cve-2026-25262","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/qualcomm-cve-2026-25262\/14600\/","title":{"rendered":"Qualcomm g\u00fcvenlik a\u00e7\u0131\u011f\u0131: Telefon tamirleri ve ara\u00e7 bak\u0131m\u0131 art\u0131k g\u00fcvenli de\u011fil"},"content":{"rendered":"

Ak\u0131ll\u0131 telefonunuzu tamir ettirmek i\u00e7in bir yere b\u0131rakt\u0131\u011f\u0131n\u0131z\u0131 d\u00fc\u015f\u00fcn\u00fcn. Birka\u00e7 g\u00fcn sonra cihaz\u0131 ald\u0131\u011f\u0131n\u0131zda her \u015fey yolundad\u0131r ve sorunsuz \u00e7al\u0131\u015f\u0131yordur ancak, cihaz\u0131n\u0131za k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m enjekte edildi\u011fini ve sald\u0131rganlar\u0131n ak\u0131ll\u0131 telefonunuza kilitliyken bile eri\u015febildi\u011fini fark edemezsiniz.<\/p>\n

Bu, Kaspersky ICS CERT ara\u015ft\u0131rmac\u0131lar\u0131 Alexander Kozlov ve Sergey Anufrienko\u2019nun Black Hat Asia 2026 konferans\u0131nda<\/a> payla\u015ft\u0131klar\u0131 hikayenin ba\u015flang\u0131c\u0131d\u0131r; ak\u0131ll\u0131 telefon ve IoT g\u00fcvenli\u011fi konusundaki geleneksel varsay\u0131mlar\u0131 tamamen alt\u00fcst eden bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 ortaya \u00e7\u0131karmay\u0131 ba\u015fard\u0131lar ve bu a\u00e7\u0131\u011f\u0131n temeli, Qualcomm yongalar\u0131n\u0131n tam kalbindeydi.<\/p>\n

BootROM nedir?<\/h2>\n

Bu ke\u015ffin \u00f6nemini tam olarak kavrayabilmek i\u00e7in, \u00f6ncelikle Qualcomm yongas\u0131yla \u00e7al\u0131\u015fan modern bir cihaz\u0131n nas\u0131l a\u00e7\u0131ld\u0131\u011f\u0131n\u0131 incelememiz gerekir. Bunu, \u00e7ok katmanl\u0131 g\u00fcvenlik sistemine sahip bir kale olarak d\u00fc\u015f\u00fcn\u00fcn. Her bir sonraki katman, bir \u00f6nceki katman taraf\u0131ndan verilen ge\u00e7i\u015f iznini do\u011frular. En g\u00fcvenilir katman olan temel yap\u0131, BootROM\u2019dur; bu, silikonun i\u00e7ine do\u011frudan i\u015flenmi\u015f, fabrikadan<\/a> \u00e7\u0131kt\u0131ktan sonra de\u011fi\u015ftirilemeyen bir salt okunur bellektir.<\/p>\n

BootROM, bir cihaz a\u00e7\u0131ld\u0131\u011f\u0131nda \u00e7al\u0131\u015fan ilk \u015feydir. Bir sonraki \u00f6ny\u00fckleyicinin imzas\u0131n\u0131 do\u011frular; bu da bir sonraki \u00f6ny\u00fckleyicinin imzas\u0131n\u0131 do\u011frular ve b\u00f6ylece i\u015fletim sistemine kadar uzanan bir g\u00fcven zinciri olu\u015fturur. Bir sald\u0131rgan bu zinciri BootROM d\u00fczeyinde ele ge\u00e7irebilirse, i\u015f i\u015ften ge\u00e7mi\u015f demektir: ana i\u015fletim sistemi y\u00fcklenmeye bile f\u0131rsat bulamadan k\u00f6t\u00fc ama\u00e7l\u0131 kod \u00e7al\u0131\u015ft\u0131r\u0131lacakt\u0131r.<\/p>\n

Sald\u0131rganlar, Kaspersky ICS CERT ara\u015ft\u0131rmac\u0131lar\u0131 taraf\u0131ndan ke\u015ffedilen CVE-2026-25262<\/a> g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 istismar ederek tam da bunu yapabilirler.<\/p>\n

Giri\u015f noktas\u0131 olarak Emergency Download Modu<\/h2>\n

Ara\u015ft\u0131rma, Sahara adl\u0131 bir ileti\u015fim kural\u0131yla ba\u015flad\u0131. Bu, Emergency Download Modunun (EDL) bir bile\u015fenidir. \u00dcreticiler ve servis merkezleri, bu y\u00f6ntemi kilitlenmi\u015f cihazlar\u0131 yeniden \u00e7al\u0131\u015f\u0131r hale getirmek i\u00e7in kullan\u0131r: Telefon, USB arac\u0131l\u0131\u011f\u0131yla bir bilgisayara ba\u011flan\u0131r ve \u00fcretici (bu durumda Qualcomm) taraf\u0131ndan imzalanm\u0131\u015f \u00f6zel bir yard\u0131mc\u0131 program telefona y\u00fcklenir.<\/p>\n

Sahara, do\u011frudan ARM PBL (Birincil \u00d6ny\u00fckleyici) i\u00e7inde, yani BootROM\u2019un kendisinde uygulan\u0131r. Bu, ileti\u015fim kural\u0131n\u0131n herhangi bir i\u015fletim sistemi \u00f6ny\u00fcklenmeden, kullan\u0131c\u0131 eri\u015fim haklar\u0131 kontrol edilmeden ve herhangi bir g\u00fcvenlik denetimi etkinle\u015ftirilmeden \u00f6nce \u00e7al\u0131\u015ft\u0131\u011f\u0131 anlam\u0131na gelir. Cihaz, veri almaya haz\u0131r halde USB ba\u011flant\u0131s\u0131n\u0131 bekler.<\/p>\n

\u0130leti\u015fim \u015femas\u0131 basit g\u00f6r\u00fcn\u00fcr: Cihaz bilgisayara bir el s\u0131k\u0131\u015fma sinyali (HELLO) g\u00f6nderir, bilgisayar modu se\u00e7er, yard\u0131mc\u0131 program\u0131 par\u00e7alar halinde y\u00fcklemek \u00fczere bir d\u00f6ng\u00fc ba\u015flar ve son olarak cihaz y\u00fcklenen kodu \u00e7al\u0131\u015ft\u0131r\u0131r. Ve bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131, tam da bu dosya par\u00e7alar\u0131n\u0131n do\u011frulama mant\u0131\u011f\u0131 i\u00e7inde tespit edildi.<\/p>\n

Yaz-ne-nereye: G\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n \u00f6z\u00fc<\/h2>\n

Teknik a\u00e7\u0131dan bak\u0131ld\u0131\u011f\u0131nda, geli\u015ftiriciler taraf\u0131ndan ortaya \u00e7\u0131kan bu hata CWE-123: Yaz\u2013Ne-Nereye-Hangi Ko\u015fulda olarak s\u0131n\u0131fland\u0131r\u0131lmaktad\u0131r. D\u00fc\u015f\u00fck seviyeli programlamadaki kusurlar s\u00f6z konusu oldu\u011funda, durum bundan daha k\u00f6t\u00fc olamaz. Bir sald\u0131rgan, cihaz belle\u011findeki herhangi bir adrese istedi\u011fi verileri yazabilir.<\/p>\n

Teknik ayr\u0131nt\u0131lara \u00e7ok fazla girmeden \u015funu s\u00f6ylemek yeterli olacakt\u0131r: Sald\u0131rganlar, tespit edilen g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 istismar ederek; kullan\u0131c\u0131 taraf\u0131ndan girilen parolalar, dosyalar, ki\u015filer, konum bilgileri ve kamera ile mikrofon gibi donan\u0131m sens\u00f6rleri dahil olmak \u00fczere cihazdaki t\u00fcm verilere eri\u015fim sa\u011flayabilir. Baz\u0131 durumlarda, cihaz \u00fczerinde tam kontrol sa\u011flanabilir. Cihaz\u0131n g\u00fcvenli\u011finin ihlali i\u00e7in kablo ba\u011flant\u0131s\u0131 yoluyla cihaza sadece birka\u00e7 dakikal\u0131k fiziksel eri\u015fim yeterlidir. Ak\u0131ll\u0131 telefonunuzu bir tamirciye verirseniz, kurulum ve uygulama y\u00fcklemesi i\u00e7in ba\u015fkas\u0131na verirseniz ya da sadece g\u00f6zetimsiz b\u0131rak\u0131rsan\u0131z, bu bir risk olu\u015fturur.<\/p>\n

Hangi cihazlar etkilenir?<\/h2>\n

CVE-2026-25262 g\u00fcvenlik a\u00e7\u0131\u011f\u0131; MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 Qualcomm yonga serilerini etkiler. \u00dcretici taraf\u0131ndan bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131 giderilene kadar, bug\u00fcne kadar piyasaya s\u00fcr\u00fclen t\u00fcm s\u00fcr\u00fcmler bu durumdan etkilenmektedir.<\/p>\n

Bunlar eskimi\u015f m\u00fcze par\u00e7alar\u0131 de\u011fildir. Ara\u015ft\u0131rmam\u0131z\u0131n b\u00fcy\u00fck bir k\u0131sm\u0131nda kulland\u0131\u011f\u0131m\u0131z MDM9207, nesnelerin interneti (IoT), end\u00fcstriyel ekipmanlar, ak\u0131ll\u0131 ev cihazlar\u0131, sa\u011fl\u0131k izleme sistemleri, lojistik takip cihazlar\u0131 ve bankac\u0131l\u0131k terminallerine y\u00f6nelik modem mod\u00fcllerine entegre edilmi\u015ftir. MSM8916, bir\u00e7ok uygun fiyatl\u0131 ak\u0131ll\u0131 telefonda<\/a> kullan\u0131l\u0131rken, SDX50 ise otomotiv kontrol \u00fcnitelerinde kullan\u0131l\u0131r.<\/p>\n

G\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulunan cihazlar nas\u0131l sald\u0131r\u0131ya u\u011frar?<\/h2>\n

Burada en \u00f6nemli konu, sald\u0131rgan\u0131n ba\u015farabilmesi i\u00e7in cihaza fiziksel eri\u015fime sahip olmas\u0131 gerekmesidir. Ger\u00e7ek hayatta olas\u0131 senaryolar a\u015fa\u011f\u0131daki gibidir:<\/p>\n