Kripto donanım cüzdanı şirketi Ledger çatısı altındaki güvenlik araştırma ekibi (Donjon), MediaTek işlemcili milyonlarca Android akıllı telefonu riske atan bir güvenlik açığı buldu. CVE-2025-20435 olarak duyurulan ve MediaTek tarafından 5 Ocak 2026 itibarıyla kapatıldığı açıklanan açık, yapısı gereği oldukça endişe verici görünüyor. Bu açık sayesinde güvenlik araştırmacılarının Nothing imzalı CMF Phone 1’den yalnızca 45 saniyede değerli veriler çekebildiği belirtiliyor. Deneme sırasında telefon daha başlatılmadan PIN kodunun ele geçirildiği, depolama alanının şifresinin çözüldüğü ve kripto para cüzdanlarının seed phrase’lerinin, yani kripto cüzdanlarını kurtarmak için kullanılan anahtarların ele geçirildiği belirtiliyor. Aktarıldığı kadarıyla MediaTek işlemciler hassas verileri korumak amacıyla ana işlemcinin içinde yer alan güvenli bir bölge olan Trusted Execution Environment (TEE) ile geliyor. TEE, yazılımsal yalıtım ve donanımsal ayrıcalıklarla korunsa da hala ana çipin bir parçası olduğundan ciddi riskler doğurabiliyor. Bazı üreticiler hassas bilgileri ana çipten ayrı tutmak için özel donanım güvenlik işlemcileri (Google Titan M2, Apple Secure Enclave ve Qualcomm Secure Processing Unit gibi) kullanıyor. Bu tür önemli açıklara karşı telefonlara gönderilen güncellemelerin vakit geçirilmeden yapılması gerekiyor.
-Açığın bulunduğu MediaTek işlemciler-