Güvenlik araştırmacıları, MediaTek işlemcili Android telefonlarda cihaz kapalıyken bile hassas kullanıcı verilerinin çalınmasına olanak tanıyan ciddi bir güvenlik açığı keşfetti. Kripto donanım cüzdanı şirketi Ledger’in donanım güvenlik araştırma ekibi Donjon tarafından bulunan bu açık, Trustonic’in Güvenilir Yürütme Ortamını (TEE) kullanan milyonlarca cihazı etkileme potansiyeline sahip.

CMF Phone 1 Sadece 45 Saniyede Hacklendi: MediaTek Tehlikesi

Ledger CTO’su Charles Guillemet, ekibin bu açığı göstermek için Nothing’in CMF Phone 1 modelini kullandığını ve telefonun korumalı verilerine bir dakikadan kısa sürede ulaştığını belirtti. Ekip, telefonu bir dizüstü bilgisayara bağlayarak sadece 45 saniye içinde cihazın temel güvenliğini aşmayı başardı.

Araştırmacılara göre bu sızıntı, Android işletim sistemini başlatmaya bile gerek kalmadan çalışıyor. Telefon bilgisayara bağlandığı anda saldırı otomatik olarak başlıyor. Bu sayede cihazın PIN kodu ele geçirilebiliyor, depolama alanı şifresi kırılabiliyor ve popüler kripto cüzdanlarının şifre kurtarma anahtarları olan başlangıç ifadeleri (seed phrase) dışarı aktarılabiliyor.

Pek çok MediaTek cihazı, hassas verileri korumak için ana işlemci içinde güvenli bir alan olan Güvenilir Yürütme Ortamına (TEE) güveniyor. Ancak Pixel, iPhone ve birçok Snapdragon cihazı, bilgileri ana çipten tamamen ayrı tutmak için Titan M2, Secure Enclave veya Qualcomm Güvenli İşlem Birimi gibi özel donanım güvenlik işlemcileri kullanıyor. Guillemet, genel amaçlı çiplerin kolaylık için üretildiğini, özel güvenlik çiplerinin ise fiziksel saldırılara karşı koruma sağladığını vurguluyor.

CVE-2026-20435 tanımlayıcısı atanan bu güvenlik açığı, kamuoyuna duyurulmadan önce MediaTek’e bildirildi. Şirket, cihaz üreticilerine 5 Ocak 2026 tarihinde gerekli düzeltmeleri sağladığını ve güncellemelerin telefon üreticileri tarafından yayınlanmaya başladığını doğruladı. İşlemci üreticisinin mart ayı güvenlik bültenine göre etkilenen işlemciler arasında OPPO, vivo, OnePlus ve Samsung gibi markaların giriş seviyesinden amiral gemisine kadar birçok modeli bulunuyor.

Donjon ekibi geçen yıl da MediaTek Dimensity 7300 yonga setinde benzer güvenlik zafiyetleri bulmuş, ancak MediaTek bu saldırıların çipin hedeflenen tehdit modelinin dışında kaldığını savunmuştu. Şu an için yeni açığın kötü niyetli kişilerce kullanılıp kullanılmadığı bilinmiyor. Peki, bu güvenlik açığı hakkında siz ne düşünüyorsunuz? Verilerinizin güvenliğinden endişe ediyor musunuz ve şu anda siz hangi telefonu kullanıyorsunuz? Düşüncelerinizi yorumlarda bizimle paylaşmayı unutmayın.