Qualcomm'un en yeni ve güçlü işlemcisi Snapdragon 8 Elite Gen 5, piyasadaki birçok üst düzey akıllı telefonda kullanılıyor. Xiaomi 17 serisi, OnePlus 15 ve yeni çıkan Galaxy S26 Ultra gibi cihazlarda yer alan bu işlemci, şimdi ciddi bir güvenlik açığıyla gündemde. Bu açık sayesinde, telefonların kilitli önyükleyicisi (bootloader) kolayca açılabiliyor.
GBL Güvenlik Açığı Android Cihazları Tehdit Ediyor
Android 16 işletim sistemine sahip cihazlarda rastlanan bu sorun, Genel Önyükleyici Kitaplığı (GBL) mimarisindeki bir hatadan kaynaklanıyor. Qualcomm'un Android Önyükleyicisi (ABL), "efisp" bölümünden GBL'yi yüklerken, dosyanın orijinalliğini doğrulamak yerine sadece bir UEFI uygulaması olup olmadığını kontrol ediyor. Bu yetersiz kontrol, imzalanmamış kodların sisteme yüklenip çalıştırılmasına olanak tanıyor. Normalde SELinux güvenlik duvarı tarafından engellenen bu tür yazma işlemleri, "fastboot oem set-gpu-preemption" komutundaki argüman denetimi eksikliği nedeniyle mümkün hale geliyor. Bu komuta "androidboot.selinux=permissive" parametresinin eklenmesiyle SELinux koruması devre dışı bırakılarak sisteme yazma izni elde ediliyor.
Xiaomi'de Katı Kurallar Aşıldı, Ancak Güncellemelerle Kapatıldı
Bu açıklar zinciri, Xiaomi'nin Hyper OS sistemindeki MQSAS uygulamasının IMQSNative servisiyle birleşerek "efisp" bölümüne özel bir UEFI uygulaması yazılmasına yol açıyor. Telefon yeniden başlatıldığında, bu uygulama "is_unlocked" ve "is_unlocked_critical" değerlerini "1" yaparak önyükleyici kilidini tamamen açıyor. Bu durum, Xiaomi'nin Çin pazarındaki kullanıcılar için uyguladığı katı ve zaman alan önyükleyici kilit açma kurallarını aşmayı sağlıyor. Açığın dün Çin'de yayınlanan Hyper OS 3.0.304.0 sürümüyle kapatıldığı belirtiliyor. Bu nedenle, kilidi açmak isteyen kullanıcıların cihazlarını internetten kesmeleri ve güncelleme yapmamaları tavsiye ediliyor. GBL açığının Samsung hariç diğer üreticileri de etkileyebileceği, ancak farklı cihazlarda farklı istismar yöntemleri gerektirebileceği düşünülüyor. Qualcomm, bu açığı bulan Xiaomi ShadowBlade Güvenlik Laboratuvarı'na teşekkür ederken, Mart 2026 başlarında gerekli düzeltmeleri sunduğunu ve kullanıcıların güncellemeleri yüklemesi gerektiğini vurguladı. Ancak bu güncellemeler, mevcut kilit açma yöntemini geçersiz kılacaktır.
