Kritik Güvenlik Açığı: Qualcomm Snapdragon Çiplerde Kaspersky’den Tespit

Kaspersky, Qualcomm Snapdragon tabanlı çiplerde cihaz güvenliğini tehdit edebilecek kritik bir güvenlik açığı belirledi. İstanbul merkezli açıklamada, Kaspersky ICS CERT ekibinin, BootROM adlı düşük seviyeli “firmware” katmanında bulunan bu açık hakkında uyardığı belirtildi. Black Hat Asia 2026 konferansında paylaşılan incelemelere göre, açık, cihazın kamera ve mikrofon gibi bileşenlerini kontrol edebilmenin yanı sıra, saldırganların cihazdaki hassas verilere erişimine olanak tanıyor. Ayrıca, Qualcomm’un MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 çiplerini etkileyen açık, 2025 yılında Kaspersky araştırmacıları tarafından Qualcomm’a bildirilmiş ve CVE-2026-25262 kimliği ile kaydedilmiştir.

Kaspersky uzmanları, bu açığın, cihazların Emergency Download Mode (EDL) modundaki Sahara protokolü üzerinden gerçekleştirilebileceğini vurguladı. Bu protokol, cihazın güvenli önyükleme zincirini devre dışı bırakabilme kapasitesi ile fiziksel erişim sağlayan saldırganlara çiplerin üzerindeki güvenlik mekanizmalarını atlatma imkanı tanıyor. Anufrienko, bu tür güvenlik açıklarının tedarik zinciri süreçlerinde de cihazları riske sokabileceğini kaydetti. Söz konusu tehlikeye karşı, cihazın yalnızca enerjisiz bırakılması güvenliği sağlayabilir.

Ahbap Gazetesi’ne konuşan Kaspersky ICS CERT uzmanı Sergey Anufrienko, bu durumun uzun süreli gizli veri toplama ve cihaz davranışlarının manipüle edilmesi gibi sinsi faaliyetlere zemin hazırlayabileceğini belirtti. Anufrienko, cihazların yeniden başlatılmasının, kötü amaçlı yazılımları temizlemekte her zaman yeterli olmayabileceğine dikkat çekerek, bu gibi durumlarda cihazın tamamen enerjisiz kalmasının -bataryanın tamamen boşalması dahil- güvenli bir başlangıç için en garanti yöntem olduğunu ifade etti.