Snapdragon 8 Elite Gen 5 GBL Açığı Nedir?
Mobil işlemci dünyasının en güçlü platformlarından biri olan Snapdragon 8 Elite Gen 5, son dönemde birçok amiral gemisi akıllı telefonda kullanılmaya başladı. Xiaomi 17 serisi, OnePlus 15 ve Galaxy S26 Ultra gibi üst düzey modeller bu işlemciyle piyasaya çıktı.
Ancak kısa süre önce güvenlik araştırmacıları tarafından önemli bir açık keşfedildi. Snapdragon 8 Elite Gen 5 GBL açığı, Android 16 işletim sistemine sahip bazı cihazlarda bootloader kilidinin normal güvenlik süreçleri olmadan açılmasına izin veriyordu.
Bootloader, akıllı telefonların açılış sürecini yöneten temel sistem bileşenlerinden biridir. Bu sistem genellikle üreticiler tarafından kilitli tutulur. Böylece kullanıcıların sistem dosyalarını değiştirmesi veya özel ROM yüklemesi engellenir.
Keşfedilen bu güvenlik açığı ise tam olarak bu korumayı hedef alıyordu.
Android 16 Sistemindeki GBL Mimari Hatası
Snapdragon 8 Elite Gen 5 GBL açığının temel nedeni, Android 16 işletim sisteminde kullanılan Genel Önyükleyici Kitaplığı (GBL) mimarisindeki bir doğrulama eksikliğiydi.
Qualcomm’un Android Bootloader (ABL) sistemi, cihaz açılırken efisp adlı bölümden GBL dosyasını yükler.
Normal şartlarda bu dosyanın güvenilirliği doğrulanmalıdır. Ancak tespit edilen hata nedeniyle sistem yalnızca şu kontrolü yapıyordu:
-
Dosya gerçekten bir UEFI uygulaması mı?
Dosyanın imzalı olup olmadığı kontrol edilmiyordu.
Bu küçük gibi görünen eksiklik, aslında çok ciddi bir güvenlik açığı oluşturdu. Çünkü imzasız kodlar da sistem tarafından yüklenebilir hale geldi.
Bu da cihazın güvenli önyükleme zincirinin kırılmasına yol açtı.
SELinux Koruması Nasıl Devre Dışı Bırakıldı?
Android cihazlarda sistem bölümlerine erişim genellikle SELinux adı verilen güçlü bir güvenlik katmanı tarafından korunur.
SELinux, sistem dosyalarına yetkisiz müdahaleleri engelleyen bir güvenlik politikasıdır. Bu nedenle normal şartlarda efisp bölümüne veri yazılması mümkün değildir.
Ancak araştırmacılar ikinci bir zafiyet daha keşfetti.
Fastboot üzerinden kullanılan şu komut:
Bu komut dışarıdan gelen parametreleri yeterince denetlemiyordu.
Komuta şu parametre eklendiğinde:
SELinux koruması devre dışı bırakılabiliyordu.
Böylece sistem bölümlerine yazma izni elde edildi.
Bir güvenlik zinciri düşün. Her halka sağlamdır ama tek bir zayıf halka tüm zinciri kırabilir. İşte burada olan tam olarak buydu.
Bootloader Kilidi Nasıl Açıldı?
Snapdragon 8 Elite Gen 5 GBL açığı tek başına yeterli değildi. Açığın etkili hale gelmesi için birden fazla sistem bileşeni birlikte kullanıldı.
Bu noktada devreye Xiaomi’nin Hyper OS sisteminde bulunan MQSAS uygulaması girdi.
Bu uygulamadaki IMQSNative servisi, araştırmacıların sisteme özel bir UEFI uygulaması yazmasına izin verdi.
Bu uygulama efisp bölümüne yerleştirildi.
Telefon yeniden başlatıldığında şu işlem gerçekleşti:
- UEFI uygulaması çalıştı
- Sistem değişkenlerini değiştirdi
- Bootloader kilit durumunu güncelledi
Değiştirilen değerler:
is_unlocked_critical = 1
Bu değişiklik, cihazın bootloader kilidinin resmi yöntemle açılmış gibi davranmasına neden oldu.
Yani sistem kendisini kilidi açık bir cihaz olarak görmeye başladı.
Hangi Telefon Modelleri Etkilendi?
Araştırmacılar bu yöntemi test ettiklerinde özellikle Snapdragon 8 Elite Gen 5 işlemcili bazı modellerde başarılı olduklarını açıkladı.
Etkilendiği belirtilen cihazlar:
- Xiaomi 17 serisi
- Redmi K90 Pro Max
- POCO F8 Ultra
Bu modellerde bootloader kilidi üreticinin koyduğu kısıtlamalar olmadan açılabiliyordu.
Xiaomi özellikle Çin pazarında bootloader açma sürecini oldukça zorlaştırmıştı. Kullanıcıların kilit açabilmesi için:
- Bekleme süresi
- Başvuru sistemi
- Kullanıcı anketleri
gibi ek süreçlerden geçmesi gerekiyordu.
Snapdragon 8 Elite Gen 5 GBL açığı ise bu süreci tamamen bypass etti.
Hyper OS Güncellemesi Açığı Kapattı
Xiaomi güvenlik araştırmalarının ardından hızlı şekilde harekete geçti.
Şirketin yayınladığı bilgilere göre açık şu güncelleme ile kapatıldı:
Hyper OS 3.0.304.0
Bu güncelleme Çin’de yayınlandı ve güvenlik zincirindeki zafiyetleri ortadan kaldırdı.
Güncelleme ile birlikte:
- GBL doğrulaması güçlendirildi
- Fastboot komutlarındaki parametre denetimi artırıldı
- Yetkisiz UEFI uygulamalarının çalışması engellendi
Bu nedenle bootloader kilidini açmak isteyen kullanıcılar için mevcut yöntem artık geçerli değil.
Qualcomm Güvenlik Açıklaması
Qualcomm da konuyla ilgili resmi bir açıklama yaptı.
Şirket, açığın tespit edilmesinde Xiaomi ShadowBlade Güvenlik Laboratuvarı ile koordineli çalıştıklarını belirtti.
Ayrıca şu bilgiyi paylaştı:
- Mart 2026 başında üreticilere gerekli güvenlik yamaları gönderildi
- Tüm kullanıcıların güvenlik güncellemelerini yüklemesi önerildi
Bu tür açıklar mobil güvenlik dünyasında sık görülmez. Çünkü modern akıllı telefonlarda güvenlik zinciri oldukça katmanlıdır.
Bir işlemci üreticisi, işletim sistemi ve telefon üreticisi aynı anda güvenlik sağlamaya çalışır.
Bu yüzden bir açığın çalışabilmesi için genellikle birden fazla hatanın birleşmesi gerekir.
Tam olarak bu olayda olduğu gibi.
Diğer Telefon Üreticileri de Risk Altında mı?
Snapdragon 8 Elite Gen 5 GBL açığı teorik olarak diğer üreticileri de etkileyebilir.
Ancak her üretici farklı bootloader mimarisi kullanır.
Örneğin Samsung cihazlarında Qualcomm ABL yerine S-Boot sistemi kullanılır.
Bu nedenle Samsung cihazların bu açıktan doğrudan etkilenmediği belirtiliyor.
Ancak diğer üreticilerde benzer açıkların farklı yöntemlerle kullanılabileceği ihtimali tamamen ortadan kalkmış değil.
Mobil güvenlik araştırmaları bu yüzden sürekli devam ediyor.
Daha Fazla Haber
Sıkça Sorulan Sorular
Snapdragon 8 Elite Gen 5 GBL açığı nedir?
Snapdragon 8 Elite Gen 5 GBL açığı, Android 16 işletim sisteminde bootloader doğrulama sürecindeki bir hatadan kaynaklanan güvenlik açığıdır.
Bu açık hangi telefonları etkiledi?
Şu ana kadar Xiaomi 17 serisi, Redmi K90 Pro Max ve POCO F8 Ultra modellerinde başarılı şekilde kullanıldığı bildirildi.
Güvenlik açığı kapatıldı mı?
Evet. Xiaomi Hyper OS 3.0.304.0 güncellemesi ve Qualcomm güvenlik yamaları ile açık kapatıldı.
💬 Siz akıllı telefonunuzda bootloader kilidini açma veya özel ROM kullanma ihtiyacı duyuyor musunuz? Görüşlerinizi yorumlarda paylaşabilirsiniz.
