Mastodon
Abone Ol
11 dk okuma süresi bülten

🐛 Yeni Android Telefonun Tek Komutla Hacklenebilir! - Hafta 11/2026

Herkese selamlar dostlar yeni bir bölüme hoş geldiniz. Bugün 15 Mart 2026.

🐛 Haftanın Olayı: Son Nesil Snapdragon İşlemcilerde Tek Komutla Tüm Güvenlik Duvarlarını Yıkan Kritik Bir Açık Bulundu

Düşünün ki milyarlarca dolarlık Ar-Ge ile geliştirilen, dünyanın en güçlü mobil işlemcisi Snapdragon 8 Elite'e sahipsiniz. İçinde banka hesaplarınız, özel hayatınız, tüm dijital varlığınız duruyor. Ama birileri çıkıp sadece bir Type-C kablosu ve bilgisayara gireceği tek satırlık bir kodla o telefonun etrafındaki bütün güvenlik duvarlarını kağıt gibi yırtabiliyor. Nasıl mı? Hemen perde arkasına bakalım.

🔓 Tek Satırlık Kodla Gelen Kaos

Amiral gemisi telefonların kalbinde atan Qualcomm Snapdragon 8 Elite Gen 5 işlemcide kritik bir açık tespit edildi. İşleyiş ise basit. Saldırgan telefonu önce "fastboot" moduna alıyor. Bunu yapmak için sadece güç ve ses tuşuna aynı anda basmak yeterli. Yani telefonunuza fiziksel erişimi olan herhangi biri saniyeler içinde bu aşamayı geçebilir.

Ardından bilgisayardan girilen fastboot set-gpu-preemption 0 androidboot.selinux=permissive komutunu kullanıyor. Bu komut sistemin güvenlik protokollerini (SELinux) doğrudan "permissive" yani izin verici moda çekiyor. Güvenlik duvarı devre dışı kalıyor.

🕵️‍♂️ Hırsızların ve Meraklıların Yeni Gözdesi

Bu noktadan sonra cihazın bootloader kilidi açılabiliyor, root yetkisi alınabiliyor. Makaleye göre Samsung dışındaki neredeyse tüm Snapdragon 8 Elite kullanan cihazlar (özellikle Xiaomi gibi markalar) bu tehlikeyle karşı karşıya.

Telefonunuz şifreli olsa bile teorik olarak risk büyük. Saldırganlar boot dosyasını değiştirip içine bir rootkit yerleştirebilir. Siz hiçbir şeyden habersiz PIN kodunuzu girdiğiniz anda, arka planda çalışan bu yazılım verilerinizi toplamaya başlar. Daha kötüsü, telefonu fabrika ayarlarına döndürseniz bile bu zararlı yazılım silinmeyebilir.

Ayrıca bu durum çalıntı telefon piyasasını da hareketlendirebilir. Normalde hırsızları durduran Google Hesap Kilidi (FRP) koruması bu yöntemle aşılabiliyor. Böylece çalınan telefonlar kolayca tekrar kullanıma sokulabilir.

🛡️ Firmalar Harekete Geçti

Madalyonun diğer yüzünde ise özgür yazılım tutkunları var. Firmaların bootloader kilidini açmayı giderek zorlaştırdığı bir dönemde, bu açık Custom ROM meraklıları için beklenmedik bir arka kapı oldu. Yine de olması gereken bu değil; güvenlik açığı yerine kullanıcının kendi rızasıyla bu kilitleri açabilmesi gerekirdi.

Xiaomi cephesi elini çabuk tuttu ve HyperOS güncellemeleriyle bu deliği kapatmaya başladı. Muhtemelen önümüzdeki 1-2 ay içinde diğer üreticiler de yamaları yayınlayarak bu açığı tarihe gömecek.

🤖 Yapay Zeka

🎮 Microsoft Zorlanan Oyuncular İçin Geliştirdiği Yapay Zeka Asistanının Patentini Aldı

Tek oyunculu oyunların en büyük dertlerinden biri artık tarih olabilir: takılıp kalmak. Microsoft, oyuncuyu saç baş yolmaktan kurtaracak ve zorlandığı anlarda devreye girecek bir AI destek sisteminin patentini aldı. Teknoloji devinin bu hamlesi oyun dünyasında şimdiden hararetli bir tartışmayı başlattı bile.

🆘 "Biri Beni Buradan Çıkarsın" Butonu

Sistem temelde oyuncunun çaresizliğini tespit etmeye odaklanıyor. Eğer aynı bölümde defalarca başarısız olduysanız ve oyunun akışı tıkanma noktasına geldiyse yapay zeka bunu fark ediyor. Ekrana beliren bir yardım önerisini kabul ettiğinizde, oyunun o anki kayıt dosyası buluta aktarılıyor. Yapay zeka sizin yerinize bölümü geçiyor ve kontrolü tekrar size devrediyor. Yani teknik olarak zorluğu aşmak için kontrolü kısa süreliğine usta bir asistana devretmiş oluyorsunuz.

🤔 Oyunun Ruhu mu, Oyuncunun Huzuru mu?

Tabii bu gelişme herkesi memnun etmiş değil. Kimileri oyun oynamanın özünde zaten o zorlukları aşmanın verdiği tatmin duygusu yattığını söyleyerek durumu eleştiriyor. Ancak madalyonun diğer yüzünde yarım bırakılan hikayeler var. Hepimizin kütüphanesinde sırf geçilemeyen bir boss savaşı veya karmaşık bir bulmaca yüzünden kenara atılmış oyunlar duruyor. Bu özellik kimse için bir zorunluluk değil, sadece bir seçenek. Kısacası sinir krizleri geçirip oyunu tamamen silmek yerine yardım alıp maceraya devam etmek isteyenler için oldukça mantıklı bir kurtarıcı olabilir.

🥸 Mahremiyet

💳 ProtonMail Operasyonel Güvenlik Hatası Yapan Protesto Liderini Kredi Kartı Kayıtlarından Ele Verdi

FBI, Atlanta merkezli bir soruşturma kapsamında aradığı kişiye ulaşmak için rotayı İsviçre’ye çevirdi ve ProtonMail üzerinden hedefine ulaştı. Olay, gizlilik odaklı servislerin bile yasal sınırlar içinde nasıl hareket etmek zorunda kaldığını gösteren çarpıcı bir örneğe dönüştü. FBI, İsviçre makamlarıyla MLAT (karşılıklı adil yardımlaşma) anlaşmasını devreye sokarak talepte bulundu.

Proton da İsviçre yasalarına tabi bir şirket olarak yasal emre itaat etti ve verileri paylaştı. Ancak burada teknik bir ayrım hayati önem taşıyor: Paylaşılan veriler e-posta içerikleri değil. ProtonMail’in mimarisi gereği e-postalar uçtan uca şifreli tutuluyor ve şirketin kendisi bile bu verilere erişemiyor.

🕵️‍♂️ OPSEC Hatası ve Kripto Ödemenin Önemi

İşin aslı, kullanıcının kimliğini ele veren unsur e-posta yazışmaları değil, servisi satın alırken kullandığı ödeme yöntemi oldu. Tam gizlilik arayan kişi, abonelik ücretini kendi adına kayıtlı kredi kartıyla ödeyince dijital ayak izini kendi elleriyle bırakmış oldu. Şirketi suçlayanlar olsa da yasal bir zeminde faaliyet gösteren her kurumun devlet taleplerine belli ölçüde yanıt vermesi kaçınılmaz, aksi halde ticari varlıklarını sürdürmeleri imkansızlaşır.

Olayın özü, güvenlik kültüründe (OPSEC) yapılan bireysel hataların teknolojik korumayı nasıl geçersiz kıldığına dayanıyor. Eğer söz konusu ödeme, kimliği ifşa etmeyen Monero gibi bir kripto para birimiyle yapılsaydı, sonuç muhtemelen çok farklı olacaktı. Bu vaka, polis verilerine erişimin teknik açıklardan ziyade insan hatasından kaynaklanabileceğini bir kez daha kanıtladı.

🐧 Özgür ve Açık Kaynak Yazılım

🎨 Mozilla Dört Yıllık Aranın Ardından Dikey Sekmelere Sahip Firefox Nova Tasarımını Görücüye Çıkardı

Mozilla, tarayıcı dünyasındaki rekabette vites artırıyor ve Nova kod adlı yeni tasarımına geçiş yapmaya hazırlanıyor. 2017’deki Photon ve 2021’deki Proton güncellemelerinden sonra şirket dört yıllık döngüyü bozmayarak görsel dilini baştan aşağı yeniliyor.

✨ Pastel Tonlar ve Yüzen Adalar

Yeni tasarım dili tam da günümüz trendlerine uygun bir estetik sunuyor. Keskin hatlar yerini yuvarlatılmış köşelere, sert renkler ise daha yumuşak pastel tonlara bırakıyor. Arayüz elementlerinin "yüzen ada" mantığıyla yerleştirildiği bu yeni düzende, masaüstü duvar kağıdınıza uyum sağlayarak renk değiştiren dinamik bir yapı da bizi bekliyor. Arayüz artık daha akışkan ve canlı hissettirecek.

↕️ Dikey Sekme Devrimi

Görselliğin ötesindeki en büyük değişim ise kullanım alışkanlıklarında. Modern tarayıcıların olmazsa olmazı haline gelen dikey sekme özelliği, Firefox’a tamamen yerleşik olarak geliyor. Kendi adıma bir süredir Firefox tabanlı Zen Browser kullanıcısıyım ve sunduğu modern deneyimin yanında klasik Firefox arayüzü epey yaşlı kalmaya başlamıştı. Gelen ilk görüntüler gayet şık duruyor; Mozilla'nın bu hamlesi, tarayıcıyı sadık kitlesi için tekrar cazip hale getirebilir.

💻 Donanım

🍏 Apple Yükselen Yapay Zeka Maliyetleri Sebebiyle Mac Studio Modelindeki Yüksek Bellek Seçeneklerini Kaldırdı

Apple cephesinden profesyonel kullanıcıları epey üzecek bir hamle geldi. Bir süredir beklenen M3 Ultra Mac Studio'da 512 GB RAM seçeneği rafa kaldırıldı. Üstelik olay sadece seçeneklerin azalmasıyla kalmıyor, giriş seviyesi 256 GB modelin fiyatı da 1600 dolardan 2000 dolara sıçradı. Tüm bu hamlelerin ardında hepimizin bildiği o büyük neden var: Yapay zeka çılgınlığının tetiklediği bellek kıtlığı.

💸 Paran Olsa da Alamazsın

İşin en can sıkıcı yanı Apple'ın 512 GB'lık modele sadece zam yapıp geçmemesi; ürünü tamamen satıştan çekmesi. Normalde artan maliyetleri kullanıcıya yansıtmak standart bir ticari hamledir ancak burada direkt olarak ürünün ulaşılabilirliği engellenmiş durumda.

Apple ekosisteminde "Unified Memory" (birleşik bellek) mimarisi kullanıldığı için sonradan bellek ekleme gibi bir şansınız da yok. PC dünyasında paranız varsa sisteminizi yükseltip yolunuza devam edersiniz ama Apple evreninde kutudan ne çıkıyorsa onunla yetinmek zorundasınız. Şirketin fiyatı artırıp ürünü satmaya devam etmek yerine tamamen piyasadan çekmesi, bellek krizinin boyutlarını düşündüğümüzden daha ciddi olduğunu gösteriyor olabilir.

🕹️ Microsoft Doğrudan Bilgisayar Oyunlarını Çalıştırabilen Yeni Nesil Oyun Konsolunu Resmen Doğruladı

Oyun dünyasında taşlar yerinden oynayacak gibi görünüyor. Microsoft, uzun süredir dedikodusu yapılan ve kod adı "Project Helix" olan yeni nesil oyun konsolunu sonunda doğruladı. Bu sadece yeni bir Xbox değil, çok daha fazlası. Şirket yıllardır sürdürdüğü geleneksel konsol mimarisinden saparak hibrit bir yapıya geçiş yapıyor. Cihaz hem mevcut Xbox kütüphanesini kucaklayacak hem de PC oyunlarını yerel olarak çalıştırabilecek. Bu hamle konsolun içinde Windows tabanlı bir sistemin çalışacağı ihtimalini neredeyse kesinleştiriyor.

🚀 Performans Canavarı mı Geliyor?

Microsoft'un yeni CEO'su Asha Sharma iddialı. Cihazın piyasadaki performans lideri olacağını söylüyor. Bu söylem beklentiyi epey yukarı çekmiş durumda. Muhtemelen oturma odalarımız için optimize edilmiş, belki de Steam Machine konseptini çok daha ileriye taşıyan bir PC yapısı göreceğiz. Yine de "piyasadaki her şeyden daha iyi performans" iddiasının altını nasıl dolduracakları en büyük merak konusu.

📅 Gözler Konferansa Çevrildi

Kafalardaki soru işaretlerinin giderilmesi için çok beklemeyeceğiz. Konsolla ilgili teknik detayların önümüzdeki günlerde düzenlenecek Oyun Geliştiricileri Konferansı'nda paylaşılması planlanıyor. Microsoft'un oturma odası ve PC oyunculuğunu nasıl tek bir kutuda eriteceğini görmek sektör için oldukça heyecan verici olacak.

🔓 Bir Güvenlik Uzmanı PlayStation Beş Cihazına Linux Kurarak İşletim Sistemi Korumalarını Aştı

Andy Nguyen, Sony'nin meşhur kalesine girmeyi başardı ve PS5’in çekirdek seviyesindeki koruma duvarlarını yıktı. Ortaya çıkan sonuç ise yarım yamalak bir deneme yanılma projesi değil; cihazın 4K HDMI çıkışından ses sistemine, USB portlarına kadar her şey tıkır tıkır işliyor.

🐧 Konsol Görünümlü Oyun Bilgisayarı

İşin en çarpıcı kısmı performans tarafında karşımıza çıkıyor. Konsola kurulan Linux sayesinde GTA 5'i Ray Tracing açıkken 60 FPS akıcılığında oynamak mümkün. Yani elinizdeki cihaz bir anda güçlü bir Steam makinesine dönüşebiliyor. Proton katmanı sayesinde masaüstü oyunlarının PS5 donanımında yağ gibi akması aslında teknik sınırların ne kadar yapay olduğunu yüzümüze vuruyor.

🎮 Donanımın Gerçek Sahibi Kim?

Bu hack işlemi teknik bir gövde gösterisinden daha derin bir soruyu tetikliyor: Parasını ödediğimiz cihazların gerçekten sahibi miyiz? Eğer üreticiler izin verseydi ve bu kilitlerle uğraşmak zorunda kalmasaydık, bugün o güçlü donanımın üzerine istediğimiz işletim sistemini kurup özgürce takılabilecektik. Ancak mevcut düzen bize donanımın "sahibi" değil, sadece lisanslı kullanıcısı olduğumuzu hatırlatmaya devam ediyor.

🧱 Ufak Bir Pürüz

Hemen heyecanlanıp konsolunuzun başına koşmadan önce bilmeniz gereken kritik bir detay var. Bu işlemi gerçekleştirmek şu an için herkese açık bir kapı değil. Sadece 1.0 ile 2.0 arasındaki çok eski bir firmware sürümünde kalmış şanslı azınlıktansanız bu özgürlüğün tadını çıkarabilirsiniz. Güncel cihazlar için kapılar şimdilik hala kilitli.

📰 Bahsetmeye Değer Haberler

📺 YouTube Televizyon Kullanıcılarını Hedefleyerek Otuz Saniyelik Atlanamayan Reklam Modelini Devreye Alıyor

YouTube artık televizyon uygulamasında izleyiciler için sabır testine dönüşebilecek bir dönem başlatıyor. Şirket özellikle büyük ekranda içerik tüketenlerin salon modunda daha pasif ve rahat olduklarını varsayıyor. Bu rahatlık izleyicinin geleneksel televizyon alışkanlıklarına dönerek uzun reklam kuşaklarına daha az tepki göstermesi anlamına geliyor.

🛋️ Koltuk Rahatlığının Bedeli

Google bu stratejide yapay zekayı aktif şekilde kullanmayı planlıyor. Sistem kullanıcının davranışına göre reklam sürelerini 6 ile 30 saniye arasında dinamik olarak değiştirecek. Ancak asıl can sıkıcı nokta bu yeni modelde karşımıza çıkacak olan 30 saniyelik atlanamayan bloklar. Kumandaya uzanmaya üşenen izleyicinin bu pasifliği YouTube için devasa bir reklam envanterine dönüşüyor.

💰 Disney'i Geride Bırakan Dev

YouTube'un 2025 yılı gelir beklentisi 62 milyar dolar seviyesinde ve bu rakam Disney gibi medya devlerini bile geride bırakıyor. Televizyon ekranlarında kullanım oranı her yıl artan platform aslında kullanıcıyı çok net bir tercihe zorluyor olabilir. Reklam deneyimini zorlaştırarak insanları Premium aboneliğe yönlendirmek epey agresif bir taktik.

🗺️ Google Haritalar Servisine Son On Yılın En Kapsamlı Yapay Zeka Güncellemesini Getirdiğini Duyurdu

Google Maps sadece sizi A noktasından B noktasına götüren bir uygulama olmaktan çıkıyor. Platforma son 10 yılın en büyük güncellemesi gelirken navigasyon deneyimi kökten değişiyor. Özellikle iki ana yenilik dikkat çekiyor.

🚦 Üç Boyutlu Sürüş Deneyimi

İlk büyük değişim "Immersive Navigation" adıyla hayatımıza giriyor. Bu özellik sayesinde navigasyon ekranı artık düz çizgilerden ibaret değil. Gemini yapay zekası, elindeki devasa Street View verilerini anlık olarak işliyor ve ekranınıza üç boyutlu bir dünya yansıtıyor. Yaya geçitleri, trafik ışıkları, apartmanlar ve şerit detayları sürüş sırasında canlı bir şekilde karşınızda beliriyor. Böylece karmaşık kavşaklarda "hangi şeride gireceğim" stresi de tarihe karışıyor.

🤖 Konuşan Harita Asistanı

İkinci yenilik ise Maps'in bir haritadan çok kişisel bir asistana dönüşmesi. Gemini entegrasyonu sayesinde artık uygulamayla sohbet edebiliyorsunuz. Basit bir adres sormak yerine, derdinizi anlatan karmaşık cümleler kurabilirsiniz.

Örneğin; "Telefonumu şarj edebileceğim ama sıra beklemeyeceğim bir kafe bul" dediğinizde yapay zeka devreye giriyor. Google'ın veritabanındaki 300 milyon mekanı ve 500 milyon yerel rehber yorumunu anında tarayıp size nokta atışı öneriler sunuyor.

🤝 Sponsor: TestSprite ile Kodunuzu Ücretsiz Test Edin

Yapay zekaya kod yazdırmak artık çocuk oyuncağı, peki ya o kodları test etmek? İşte o hâlâ ciddi bir mesai yiyor. Eğer harcanacak vaktiniz yoksa ama kodunuzun patlamayacağından da emin olmak istiyorsanız, bugünün destekçisi TestSprite imdadınıza yetişiyor.

⚡ Neredeyse Sıfır Eforla Test

Kod editörünüze eklentiyi kurduğunuz anda TestSprite hem backend hem de frontend için saniyeler içinde tüm test senaryolarını kendisi oluşturuyor. Özellikle yeni ekledikleri Gerçek Zamanlı Gösterge Paneli gerçekten çok başarılı.

0:00
/0:00

Testler arka planda koştururken süreci editörden ayrılmadan canlı izleyebiliyorsunuz. Dahası, bir testi revize etmeniz gerekirse karmaşık ayarlara girmeden sadece sohbet kutusuna yazarak yapay zekaya anında müdahale edebiliyorsunuz.

☁️ Bulutta Otomatik Kontrol

Oluşturulan testleri bulutta çalıştırıp, kodunuzda en ufak bir değişiklik yaptığınızda tek tıkla tekrar edebiliyorsunuz. Böylece "Acaba son değişikliğim uygulamayı bozdu mu?" stresi tamamen tarih oluyor. Hatta isterseniz testleri ileri bir tarihe zamanlayıp olası hataların önüne otomatik olarak geçebiliyorsunuz.

Test üretme işini gerçekten çözmüşler. Denemek isterseniz şu an her ay 150 kredi veren tamamen ücretsiz bir planları mevcut. 400 kredi sağlayan Starter paketini denemek de bedava. Kodunuzu değiştirirken kafanız rahat olsun istiyorsanız TestSprite'ı buradan inceleyebilirsiniz. Bültene verdikleri destek için kendilerine teşekkür ediyoruz.

Bu haftaki bültenin de sonuna geldik, haftaya görüşmek üzere!

Kopyala ve paylaş: yusufipek.me/11-2026/