MediaTek Telefonlarda Kritik Güvenlik Açığı!

Güvenlik araştırmacıları, MediaTek işlemcili Android telefonlarda cihaz kapalıyken bile hassas kullanıcı verilerinin çalınmasına olanak tanıyan ciddi bir güvenlik açığı keşfetti. Kripto donanım cüzdanı şirketi Ledger’in donanım güvenlik araştırma ekibi Donjon tarafından bulunan bu açık, Trustonic’in Güvenilir Yürütme Ortamını (TEE) kullanan milyonlarca cihazı etkileme potansiyeline sahip.

Steam Machine için Verified Şartları Belli Oldu

Valve ekibi Steam Machine ve Steam Frame donanımları için yeni onay gereksinimlerini açıkladı. Çözünürlük detayları burada.

CMF Phone 1 Sadece 45 Saniyede Hacklendi: MediaTek Tehlikesi

Ledger CTO’su Charles Guillemet, ekibin bu açığı göstermek için Nothing’in CMF Phone 1 modelini kullandığını ve telefonun korumalı verilerine bir dakikadan kısa sürede ulaştığını belirtti. Ekip, telefonu bir dizüstü bilgisayara bağlayarak sadece 45 saniye içinde cihazın temel güvenliğini aşmayı başardı.

Araştırmacılara göre bu sızıntı, Android işletim sistemini başlatmaya bile gerek kalmadan çalışıyor. Telefon bilgisayara bağlandığı anda saldırı otomatik olarak başlıyor. Bu sayede cihazın PIN kodu ele geçirilebiliyor, depolama alanı şifresi kırılabiliyor ve popüler kripto cüzdanlarının şifre kurtarma anahtarları olan başlangıç ifadeleri (seed phrase) dışarı aktarılabiliyor.

Google, Project Genie Oyunları Yapay Zeka ile Değiştirmeyecek!

Google ekibinin duyurduğu Project Genie yapay zeka aracının oyun geliştiricilerinin yerini kesinlikle almayacağı açıklandı.

Pek çok MediaTek cihazı, hassas verileri korumak için ana işlemci içinde güvenli bir alan olan Güvenilir Yürütme Ortamına (TEE) güveniyor. Ancak Pixel, iPhone ve birçok Snapdragon cihazı, bilgileri ana çipten tamamen ayrı tutmak için Titan M2, Secure Enclave veya Qualcomm Güvenli İşlem Birimi gibi özel donanım güvenlik işlemcileri kullanıyor. Guillemet, genel amaçlı çiplerin kolaylık için üretildiğini, özel güvenlik çiplerinin ise fiziksel saldırılara karşı koruma sağladığını vurguluyor.

CVE-2026-20435 tanımlayıcısı atanan bu güvenlik açığı, kamuoyuna duyurulmadan önce MediaTek’e bildirildi. Şirket, cihaz üreticilerine 5 Ocak 2026 tarihinde gerekli düzeltmeleri sağladığını ve güncellemelerin telefon üreticileri tarafından yayınlanmaya başladığını doğruladı. İşlemci üreticisinin mart ayı güvenlik bültenine göre etkilenen işlemciler arasında OPPO, vivo, OnePlus ve Samsung gibi markaların giriş seviyesinden amiral gemisine kadar birçok modeli bulunuyor.

Yeni Nesil Xbox’ın Alfa Sürümü 2027’de Hazır Olacak

Microsoft ekibi yeni nesil Xbox konsolu Project Helix için 2027 yılını işaret etti. Tüm donanım ve ekosistem detayları burada.

Donjon ekibi geçen yıl da MediaTek Dimensity 7300 yonga setinde benzer güvenlik zafiyetleri bulmuş, ancak MediaTek bu saldırıların çipin hedeflenen tehdit modelinin dışında kaldığını savunmuştu. Şu an için yeni açığın kötü niyetli kişilerce kullanılıp kullanılmadığı bilinmiyor. Peki, bu güvenlik açığı hakkında siz ne düşünüyorsunuz? Verilerinizin güvenliğinden endişe ediyor musunuz ve şu anda siz hangi telefonu kullanıyorsunuz? Düşüncelerinizi yorumlarda bizimle paylaşmayı unutmayın.