Güvenlik firması Ledger, Android işletim sisteminin WebView bileşeninde tehlikeli bir sıfır-gün açığı keşfettiğini duyurdu. Bu açık, kötü niyetli yazılımların kripto para cüzdanlarından kurtarma ifadelerini yalnızca birkaç saniye içinde çalmasına olanak tanıyor. Kullanıcıların güvenliğini ciddi şekilde tehdit eden bu durum, özellikle Android tabanlı mobil cihazlarda yaygın olarak kullanılan yazılım cüzdanlarını hedef alıyor.
Memory-Mirror Güvenlik Açığının Özellikleri
Ledger Donjon ekibi, keşfedilen zafiyete “Memory-Mirror” adını verdi. Bu güvenlik açığı, uygulamalar arası güvenli veri alışverişini sağlayan Android System WebView bileşeninde bulunuyor. Kötü niyetli bir yazılım, hedef cüzdanın özel bellek alanındaki hassas verileri, normal şartlarda izole olması gereken başka bir hafızaya sızdırarak ele geçirebiliyor. Bu süreçte kullanıcı, herhangi bir olağan dışı durumla karşılaşmıyor.
Android, uygulama izolasyonu ile bilinir fakat Memory-Mirror bu koruma mekanizmasını aşabiliyor. Seed ifadelerinin girildiği anda, zararlı yazılım arka planda çalışıyorsa bu bilgiler ortak bir bellekten kolaylıkla çekilebiliyor. Ancak, bu tür saldırıların gerçekleşmesi için kullanıcının önceden zararlı içerik barındıran bir uygulamayı cihazına yüklemiş olması gerekiyor.
Ledger Donjon araştırmacıları,
tüm kullanıcıların sistem güvenlik güncellemelerini hemen yüklemelerini tavsiye ediyor.
Etkilenen Cihazlar ve Çözüm Önerileri
Ledger Donjon, Android cihazların 12, 13, 14 ve 15 numaralı sürümlerinin Mart 2026 güvenlik yaması ile korunabileceğini belirtti. Google, Pixel modelleri için güncellemeyi yayımlarken, diğer büyük üreticiler olan Samsung ve Xiaomi’nin de ay sonuna kadar yama sağlaması bekleniyor. Eğer cihazınıza .0326 uzantılı güncelleme gelmediyse, güvenlik açısından zafiyet hala mevcut olabilir.
Kullanıcılar, cihazlarının güvende olup olmadığını kontrol etmek için yazılım güncellemelerini düzenli olarak takip etmeli. Trust Wallet ve MetaMask gibi popüler cüzdanlar, bu güvenlik açığını önlemek amacıyla geçici bir süre için önemli fonksiyonları devre dışı bıraktı. Bu cüzdanlar, kullanıcılarının cihazları güncel değilse kurtarma ifadelerini girme özelliğini askıya aldı.
Önlemler
Kripto para kullanıcılarının, cihazlarının yazılım güncellemelerini tamamen yükleyip yüklemediklerini kontrol etmeleri gerekiyor. Cihaz sürüm numaraları .0326 ile sonlanıyorsa güncellemeler yapılmış demektir. Ancak güncellemeleri almamış olanlar, yeni seed kelimelerini girmemelidir çünkü bu potansiyel bir güvenlik tehdidi doğurabilir.
Ledger, kurtarma ifadesinin sadece donanım cüzdanlarında kullanılmasını öneriyor. Çünkü donanım cüzdanları, mobil cihazlardaki gibi riskleri barındırmıyor. Elde taşınabilir donanımlar, seed ifadelerini yalnızca güvenli donanım çipinde depoluyor ve işletim sistemine aktarılmadığı için bu tür saldırılardan etkilenmiyor.
Memory-Mirror güvenlik açığı, cüzdanların temel güvenlik yapısına bir tehdit oluşturmakta ve bu nedenle dijital varlıkların korunması için kullanıcıların her türlü önlemi alması oldukça önemli.
