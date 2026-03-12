Ledger tarafından yürütülen güvenlik araştırmaları kapsamında, Android işletim sisteminin WebView bileşeninde kritik bir sıfır-gün açığı tespit edildi. Bu açık, kötü niyetli arka plan uygulamalarının kripto para yazılım cüzdanlarından 24 kelimelik kurtarma şifrelerini yalnızca üç saniyede çalabilmesine olanak sağlıyor.

Memory-Mirror Güvenlik Açığının Ayrıntıları

Ledger Donjon ekibi, Memory-Mirror adı verilen bu zafiyetin, uygulama içerisindeki internet içeriklerini işleyen Android System WebView bileşeninden kaynaklandığını açıkladı. Kötü amaçlı bir uygulama, hedef cüzdan uygulamasının özel bellek alanındaki hassas verilerini, normalde izole olması gereken başka bir önbelleğe sızdırarak ele geçirebiliyor. Saldırı sırasında kullanıcı herhangi bir olağan dışı belirtiyle karşılaşmıyor ve cüzdan uygulamasında anormal bir durum gözlenmiyor; fakat girilen seed ifadesi kısa sürede saldırgan tarafından kopyalanabiliyor.

Android’in uygulama yalıtımına dayalı güvenlik sistemi, normalde uygulamaların birbirinin belleğine erişmesini engelliyor. Ancak Memory-Mirror, uygulamalar arası izolasyonu aşan şartlarda kolayca çalışabiliyor. Özellikle, yazılım cüzdanına kurtarma kelimeleri girildiği sırada arka planda zararlı bir uygulama aktifse, seed ifadesi anında ortak önbellekten çekilebiliyor. Saldırının gerçekleşebilmesi için kullanıcının daha önce cihazına zararlı içerikli bir uygulama yüklemiş olması gerekiyor. Son dönemde, mobil piyasaya sızan sahte uygulamaların sayısındaki artış ve APK dosyalarının sıkça yüklenmesi, risk düzeyini daha da yükseltiyor.

Ledger Donjon araştırmacıları, mobil cüzdanların güvenliğini etkileyebilecek bu açıktan korunmak için tüm kullanıcıların sistem güvenlik güncellemelerini hiç vakit kaybetmeden yüklemesini öneriyor.

Etkilenen Cihazlar ve Alınan Önlemler

Ledger Donjon, Android’in 12, 13, 14 ve 15. sürümlerini kullanan cihazların, Mart 2026 güvenlik yamasını yüklemediği sürece açık hedef olduğunu ifade ediyor. Google, Pixel cihazlar için 5 Mart itibarıyla güncellemeyi yayınladı. Samsung ve Xiaomi markalarının ise ay sonuna kadar yama dağıtması bekleniyor. Henüz .0326 uzantılı güncellemeyi almamış her Android cihaz hâlen savunmasız durumda.

Dünyadaki en popüler yazılım cüzdanlarından Trust Wallet ve MetaMask, Android platformlarında geçici olarak Seed ile İçe Aktar özelliğini askıya aldı. CoinGecko’nun bugün yayımladığı sıcak cüzdan sıralamasında ilk sırada yer alan Trust Wallet ve onu takip eden MetaMask, kullanıcı cihazlarının yama durumunu doğrulayana kadar bu kritik fonksiyonu devre dışı bıraktı. Benzer şekilde Phantom cüzdanı da Android üzerinde seed ile giriş işlemini durdurdu.

Kullanıcılar Ne Yapmalı?

Android üzerinden kripto saklayan kullanıcıların, Ayarlar bölümünden Yazılım Güncelleme kısmına girerek cihazlarının Mart 2026 güvenlik güncellemesini alıp almadığını sorgulaması gerekiyor. Cihaz sürümünün .0326 ile bitmesi, gerekli güvenlik yamasının uygulandığı anlamına geliyor. Eğer cihaz üreticisi ilgili güncellemeyi henüz sunmadıysa, bu cihazdan yeni bir seed girişi yapılmaması, güvenlik açısından kritik bir adım olarak gösteriliyor.

Ledger’ın güvenlik laboratuvarı ayrıca, kurtarma kelimesinin mobilde herhangi bir yazılım cüzdanına girilmesinin Memory-Mirror dışında da riskler içerdiğini vurguluyor. Ekran klavyeleri, panoya erişen uygulamalar ve ekran kaydediciler, seed bilgisini çekebilecek potansiyel tehlikeler arasında sıralanıyor. Ledger donanım cüzdanları ise bu açığın dışında tutuluyor; çünkü kurtarma kelimesi hiçbir aşamada Android işletim sistemine aktarılmadan yalnızca donanımın özel güvenlik çipinde tutuluyor.

Kullanıcıların cihazlarına güncelleme yüklemeden, herhangi bir kurtarma kelimesini mobil cihazlara girmemesi tavsiye ediliyor. Memory-Mirror, doğrudan cüzdanın temel koruma mekanizmasını hedef aldığından, bu tür saldırılar dijital varlıkları kökten tehlikeye atabiliyor.