Kaspersky ICS CERT, ak\u0131ll\u0131 telefonlar ve tabletlerden otomotiv bile\u015fenlerine, IoT cihazlar\u0131ndan end\u00fcstriyel sistemlere kadar geni\u015f bir kullan\u0131m alan\u0131na sahip Qualcomm \u00e7iplerini etkileyen donan\u0131m seviyesinde bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 tespit etti. S\u00f6z konusu a\u00e7\u0131k, donan\u0131m katman\u0131na g\u00f6m\u00fcl\u00fc bir firmware olan BootROM\u2019da bulunuyor. Bu zafiyet, sald\u0131rganlar\u0131n cihazda depolanan verilere ya da kamera ve mikrofon gibi sens\u00f6rlere eri\u015fim elde etmesine, karma\u015f\u0131k sald\u0131r\u0131 senaryolar\u0131 ger\u00e7ekle\u015ftirmesine ve baz\u0131 durumlarda cihaz \u00fczerinde tam kontrol sa\u011flamas\u0131na olanak tan\u0131yabiliyor. Ara\u015ft\u0131rman\u0131n bulgular\u0131 Black Hat Asia 2026\u2019da payla\u015f\u0131ld\u0131.<\/p>\n
A\u00e7\u0131\u011f\u0131n, Qualcomm MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 serilerini etkiledi\u011fi belirtilirken, Mart 2025\u2019te Qualcomm\u2019a bildirildi\u011fi ve \u015firket taraf\u0131ndan Nisan 2025\u2019te resmi olarak do\u011fruland\u0131\u011f\u0131 ifade ediliyor. G\u00fcvenlik a\u00e7\u0131\u011f\u0131na CVE-2026-25262\u00a0kimli\u011fi atanm\u0131\u015f durumda. Qualcomm tabanl\u0131 di\u011fer \u00e7iplerinin de etkilenmi\u015f olabilece\u011fi de\u011ferlendiriliyor.<\/p>\n
Kaspersky ara\u015ft\u0131rmac\u0131lar\u0131, Qualcomm \u00e7iplerinin Emergency Download Mode (EDL) olarak adland\u0131r\u0131lan \u00f6zel kurtarma moduna ge\u00e7ti\u011finde kullan\u0131lan d\u00fc\u015f\u00fck seviyeli bir ileti\u015fim sistemi olan Sahara protokol\u00fcn\u00fc inceledi. Bu protokol, cihaz\u0131n i\u015fletim sistemi devreye girmeden \u00f6nce bir bilgisayar\u0131n cihaza ba\u011flanmas\u0131na ve yaz\u0131l\u0131m y\u00fcklemesine olanak tan\u0131yan ilk ad\u0131m\u0131 olu\u015fturuyor.<\/p>\n
Yap\u0131lan analizler, bu s\u00fcre\u00e7teki bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n, hedef cihaza fiziksel eri\u015fim sa\u011flayan bir sald\u0131rgan\u0131n \u00e7iplerin \u00fczerindeki temel g\u00fcvenlik mekanizmalar\u0131n\u0131 atlatmas\u0131na, g\u00fcvenli \u00f6ny\u00fckleme zincirini (secure boot chain) devre d\u0131\u015f\u0131 b\u0131rakmas\u0131na ve baz\u0131 durumlarda zararl\u0131 uygulamalar ile arka kap\u0131lar\u0131 uygulama i\u015flemcisine yerle\u015ftirerek cihaz\u0131n kontrol\u00fcn\u00fc tamamen ele ge\u00e7irmesine imk\u00e2n tan\u0131yabilece\u011fini ortaya koyuyor. \u00d6rne\u011fin hedef cihaz bir ak\u0131ll\u0131 telefon ya da tablet oldu\u011funda, sald\u0131rgan kullan\u0131c\u0131 taraf\u0131ndan girilen parolalara eri\u015febilir ve bu da dosyalar, ki\u015filer, konum bilgileri ile kamera ve mikrofon gibi hassas verilere eri\u015fimin \u00f6n\u00fcn\u00fc a\u00e7abilir.<\/p>\n
Potansiyel bir sald\u0131rgan\u0131n cihaz\u0131 ele ge\u00e7irmesi i\u00e7in yaln\u0131zca birka\u00e7 dakikal\u0131k fiziksel eri\u015fim yeterli olabiliyor. Bu nedenle, bir ak\u0131ll\u0131 telefonun k\u0131sa s\u00fcreli\u011fine g\u00f6zetimsiz b\u0131rak\u0131lmas\u0131 ya da onar\u0131m i\u00e7in g\u00f6nderilmesi durumunda cihaz\u0131n g\u00fcvenli\u011finden tam olarak emin olmak m\u00fcmk\u00fcn olmayabilir. Ara\u015ft\u0131rmac\u0131lar, riskin yaln\u0131zca son kullan\u0131c\u0131 senaryolar\u0131yla s\u0131n\u0131rl\u0131 kalmad\u0131\u011f\u0131n\u0131, tedarik zinciri s\u00fcre\u00e7lerinde de cihazlar\u0131n tehlikeye girebilece\u011fini vurguluyor.<\/p>\n
Kaspersky ICS CERT g\u00fcvenlik uzman\u0131 Sergey Anufrienko<\/strong>\u00a0konuyla ilgili olarak \u015funlar\u0131 belirtiyor: \u201cBu t\u00fcr g\u00fcvenlik a\u00e7\u0131klar\u0131, tespit edilmesi ve kald\u0131r\u0131lmas\u0131 zor olan zararl\u0131 yaz\u0131l\u0131mlar\u0131n cihaza yerle\u015ftirilmesine olanak tan\u0131yabilir. Pratikte bu durum, uzun s\u00fcre boyunca gizli veri toplama faaliyetlerine ya da cihaz davran\u0131\u015flar\u0131n\u0131n manip\u00fcle edilmesine yol a\u00e7abilir. Yeniden ba\u015flatma, bu t\u00fcr zararl\u0131 yaz\u0131l\u0131mlar\u0131 ortadan kald\u0131rmak i\u00e7in etkili bir y\u00f6ntem gibi g\u00f6r\u00fcnse de her zaman yeterli olmayabilir; ele ge\u00e7irilmi\u015f sistemler, ger\u00e7ekte yeniden ba\u015flatma ger\u00e7ekle\u015fmeden sistemi yeniden ba\u015flat\u0131lm\u0131\u015f gibi g\u00f6sterebilir. Bu gibi durumlarda yaln\u0131zca cihaz\u0131n tamamen enerjisiz kalmas\u0131 \u2013bataryan\u0131n tamamen bo\u015falmas\u0131 dahil\u2013 temiz bir ba\u015flang\u0131c\u0131 garanti eder.\u201d<\/em><\/p>\n Kaspersky hem kurumlara hem de bireysel kullan\u0131c\u0131lara; tedarik, bak\u0131m ve kullan\u0131m \u00f6mr\u00fc sonland\u0131rma s\u00fcre\u00e7leri dahil olmak \u00fczere cihazlar \u00fczerinde s\u0131k\u0131 fiziksel g\u00fcvenlik kontrolleri uygulamalar\u0131n\u0131 \u00f6neriyor. Ayr\u0131ca, ilgili \u00e7iplere giden g\u00fc\u00e7 tamamen kesilerek cihaz\u0131n yeniden ba\u015flat\u0131lmas\u0131 (m\u00fcmk\u00fcnse) ya da bataryan\u0131n tamamen bo\u015falt\u0131lmas\u0131, zararl\u0131 yaz\u0131l\u0131m y\u00fcklenmi\u015f olmas\u0131 durumunda temizlenmesine yard\u0131mc\u0131 olabilir.<\/p>\n Detayl\u0131 teknik bilgilere Kaspersky ICS CERT\u2019in resmi web sitesinde yay\u0131mlanan\u00a0metne\u00a0ula\u015fabilirsiniz.<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n Kaynak: (BYZHA) Beyaz Haber Ajans\u0131<\/p>\n","protected":false},"excerpt":{"rendered":" Kaspersky ICS CERT, ak\u0131ll\u0131 telefonlar ve tabletlerden otomotiv bile\u015fenlerine, IoT cihazlar\u0131ndan end\u00fcstriyel sistemlere kadar geni\u015f bir kullan\u0131m alan\u0131na sahip Qualcomm \u00e7iplerini etkileyen donan\u0131m seviyesinde bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 tespit etti.<\/p>\n","protected":false},"author":1,"featured_media":12723,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-12722","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/12722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/comments?post=12722"}],"version-history":[{"count":1,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/12722\/revisions"}],"predecessor-version":[{"id":12724,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/12722\/revisions\/12724"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/media\/12723"}],"wp:attachment":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/media?parent=12722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/categories?post=12722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/tags?post=12722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}