Google, Pixel kullanıcılarının her yerde VoLTE’yi etkinleştirmesini sağlayan Android açığını kapattı

 (androidauthority.com)
1 puan yazan GN⁺ 2025-10-14 | 1 yorum | WhatsApp'ta paylaş
  • Google’ın Ekim 2025 güncellemesi nedeniyle Pixel IMS uygulaması artık çalışmıyor
  • Bu uygulama, operatör yapılandırmalarını aşan bir açıktan yararlanıyordu ve Google bunu yüksek önem dereceli bir güvenlik açığı (CVE-2025-48617) olarak tanımladı
  • Yeni bir atlatma yöntemi bulunduğu için VoLTE hâlâ bazı durumlarda etkinleştirilebiliyor, ancak VoWiFi isteniyorsa root gerekiyor
  • Bu nedenle ithal Pixel cihazlarının sesli arama işlevi bazı ağlarda kısıtlanmaya devam ediyor
  • Google, VoLTE desteğini resmî olarak daha fazla pazara genişletmeyi planladığının sinyalini verdi

Son güncelleme ve Pixel IMS uygulamasının engellenmesi

  • Google’ın Ekim 2025 güncellemesiyle birlikte birçok kullanıcı artık Pixel IMS uygulaması üzerinden VoLTE ve VoWiFi’yi etkinleştiremiyor
  • Pixel IMS, desteklenmeyen ülkelerdeki Pixel cihazlarda VoLTE ve VoWiFi kullanımını mümkün kılan bir çözüm olarak popülerlik kazanmıştı
  • Uygulama, Android’de operatör yapılandırması doğrulamasını aşan bir açıktan yararlanarak bu özellikleri etkinleştiriyordu

VoLTE ve VoWiFi nedir?

  • VoLTE (Voice over LTE), 4G LTE internet ağı üzerinden sesli arama yapılmasını sağlayan temel bir özelliktir
  • Eski 2G ve 3G ağları giderek ortadan kalktıkça, VoLTE desteği yoksa modern ağlarda sesli arama yapmak tamamen imkânsız hâle gelebilir
  • VoWiFi (Voice over WiFi), aramaların Wi-Fi ağı üzerinden yapılmasını sağlayan bir özelliktir ve sinyalin zayıf olduğu bina içlerinde faydalıdır

İthal Pixel cihazlar ve operatör desteği sorunu

  • Teorik olarak, donanım destekliyorsa herhangi bir cihaz VoLTE ve VoWiFi kullanabilir
  • Ancak pratikte birçok operatör, bu özellikleri yalnızca kendi sattığı veya resmî olarak test edilmiş cihazlarla sınırlıyor
  • Bu yüzden ithal Pixel cihazı kullanıcıları, sesli arama işlevinde sık sık kısıtlamalarla karşılaşıyor

Pixel IMS uygulamasının çalışma mantığı ve nasıl engellendiği

  • 2023’te geliştirici Kyujin Cho, bu sorunu aşabilen Pixel IMS uygulamasını yayımladı
  • Uygulama, Android’in shell user yetkilerini kullanarak operatör yapılandırmalarını değiştirme yöntemini benimsiyordu
  • Bunun için Shizuku adlı açık kaynak bir uygulamadan yararlanılıyor, böylece normal kullanıcı yetkileriyle mümkün olmayan sistem komutları çalıştırılabiliyordu
  • Ancak Google bu güncellemeyle açığı kapattı ve overrideConfig özelliğinin shell user tarafından çağrılmasını engelledi
  • Söz konusu açık CVE-2025-48617 olarak numaralandırıldı ve yüksek önem dereceli bir yetki yükseltme sorunu olarak değerlendirildi

Güncelleme sonrası durum ve yeni atlatma yöntemi

  • Güncellemeden sonra Pixel IMS uygulamasının artık çalışmadığı ve zorla kapandığı yönünde çok sayıda bildirim geldi
  • Bu değişiklik resmî değişiklik kayıtlarında yer almasa da, yama sessizce uygulanmış oldu
  • Neyse ki yeni bir geliştirici yeni bir atlatma yöntemi keşfetti
    • Ancak bu yöntem yalnızca VoLTE’yi etkinleştirebiliyor, VoWiFi’yi desteklemiyor
    • Yöntemin açıklaması Çince olarak sunuluyor ve kurulum dosyası Telegram kanalı üzerinden dağıtılıyor

VoWiFi etkinleştirmenin sınırları ve geleceğe bakış

  • VoWiFi’ye mutlaka ihtiyaç duyan kullanıcıların root yetkisi alması gerekiyor; bunun için de bootloader kilidinin açılması şart
  • Bu süreçte Google Wallet veya Gemini ile ilgili bazı özelliklerin kullanılamaması gibi olumsuzluklar ortaya çıkıyor
  • Alternatif olarak geriye, Google’ın resmî olarak daha fazla ülkede VoLTE ve VoWiFi desteğini genişletmesini beklemek kalıyor
  • Google kısa süre önce resmî desteğin genişletilmesi için hazırlık yaptığını belirtmişti

Sonuç

  • Pixel cihazları resmî olmayan yollarla kullanan küresel kullanıcılar için ağ özelliklerini etkinleştirme sorunu sürüyor
  • Google’ın güvenlik sıkılaştırması mevcut atlatma yöntemini kapatsa da, kısmen işe yarayan yeni yöntemler hâlâ mevcut
  • Resmî desteğin genişleyip genişlemeyeceği, gelecekte kullanıcı deneyimini belirleyen temel unsur olacak

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-14
Hacker News yorumu
  • Mobil operatörlerin belirli telefon modelleri için hangi bağlantı teknolojilerinin kullanılabileceğine karar vermesi için makul bir neden olduğunu düşünmüyorum; bunun yalnızca standartlara, operatörün yeteneklerine ve telefonun özelliklerine bağlı olması gerektiğini düşünüyorum. Telefon VoLTE gibi belirli bir özelliği destekliyorsa, bu özelliği destekleyen tüm operatörlerde koşulsuz çalışabilmeli. Gerçek dünyadan bir yol benzetmesi yapılırsa, bu, yolu işleten şirketin belirli bir otomobilin hangi gruba ait olduğuna göre farklı hız sınırları koymasına benziyor. Gerçek dünyada kabul edilmeyecekse dijital dünyada da bu tür uygulamaları kabul etmemeliyiz.
    • Resmî gerekçe olarak teknik şartnamelerin ve sertifikasyon testlerinin yeterli olmadığı söyleniyor. Her hücresel çekirdek ağın kendine özgü tuhaflıkları, yorumları ve parametreleri var; bu yüzden operatör sertifikasyonu / birlikte çalışabilirlik testleri yapılmadan bir telefonun her ağla uyumlu olup olmadığı bilinemez deniyor. O hâlde neden bu belirsizliği ve maliyeti ortadan kaldıracak şekilde şartnameler iyileştirilmiyor diye merak ediyorum.
    • Aslında karar gücü Google'ın elinde. Google belirli bir ülkede telefonu satmıyorsa tüm kullanıcılar için bu özelliği devre dışı bırakıyor; gerçekte operatör umursamıyor bile (umursasaydı IMEI ile engellerdi ve bunu aşmak mümkün olmazdı).
    • Bu tür sorunlar cep telefonlarının ilk günlerinden beri var. Eskiden ön ödemeli kart kilidini kaldırmak için firmware kilidi açma ücreti ödemek gerekirdi ve bu AB'de yasaklandı. Almanya'da Vodafone'un Nokia N95'e tethering'i engelleyen bir firmware yüklediği bir örnek de vardı. Normal kullanıcılar, dijital dünyada kalite düşüşünü ve kısıtlamaları normal görmeleri için eğitiliyor.
    • Otomobil-yol benzetmesine gelirsek, bugün yoldaki araçlar uzaktan devre dışı bırakılabiliyor ve ABD'de kolluk kuvvetlerinin araç kullanımını durdurma yetkisi var. Bu da bir bakıma hız sınırı uygulamasının bir biçimi. Dolayısıyla mevcut hukukta aracı istenen hızda kullanma hakkının mutlak olduğunu düşünmüyorum.
    • VoLTE şartnamesi muhtemelen seçilebilir çok sayıda uzantı içeren son derece karmaşık bir yapıdadır (SSL şifrelemesi gibi). Bu yüzden operatörlerin, kullanılabilir uzantılara göre telefonları kabul edip dışarıda bıraktığı bir yapı olabilir diye düşünüyorum.
  • Pixel'de VoLTE etkinleştirme özelliği yalnızca VoLTE'yi açmıyordu, aynı zamanda bir VoNR anahtarı da sunuyordu. Bu bazı kullanıcılar için fallback davranışını etkiliyordu (örneğin yalnızca LTE'ye fallback oluyor ve elle değiştirmedikçe 5G veriye geçmiyordu). Benim durumumda ise yedek SIM kart verisi üzerinden yurt dışında arama ve SMS yapabilmemi sağlayarak fahiş ücretlerden kaçınmama yardımcı oldu. İlginç olan, benim operatörümde bu anahtarın iOS'ta etkin olması.
    • iOS'ta her zaman SIM1 numarasıyla SIM2 verisi üzerinden WiFi araması yapılabiliyordu ama Pixel'de bu çalışmıyordu; bu bana garip gelmişti.
    • VoNR adını kimin koyduğunu merak ediyorum. Tam bir New folder (1) tarzı isimlendirme hissi veriyor, komik.
  • Google'ın bu kararı operatör baskısı nedeniyle vermiş olabileceğini düşünüyorum ama yine de büyük akıllı telefonların daha geniş çapta iyi çalışabilmesi için Google'ın operatör desteği ve sertifikasyona daha fazla kaynak ayırmasını isterdim.
    • Ve daha fazla ülkede satış yapmasını da.
  • Bunun nasıl bir "güvenlik açığı" olabildiğini anlamıyorum; adb shell erişimi gerekiyordu.
    • Bu, bilgisayarıma program kurmaya "jailbreak" demek gibi.
    • Operatörün istemediği şekilde hücresel ağı kullanmayı mümkün kılan bir işlev olduğu için, kablosuz cihaz üreticisi yalnızca izin verilen kullanımı garanti etmezse hukuki sorumluluk sorunları doğabilir.
    • Mantık, sanki insanlar zavallı mobil operatörleri sömürüyormuş gibi işliyor.
    • GitHub tartışmasındaki ilginç nokta, Google'ın güvenlik yamasının yalnızca Pixel IMS'i hedef alması ve shell'in carrier config'i değiştirme yeteneğini gerçekten engellememesi. Bunun sonucunda Google'ın sonunda shell'den MODIFY_PHONE_STATE iznini tamamen kaldırmasından endişe eden bir görüş de var bağlantı.
    • Habere göre Pixel IMS, Shizuku adlı açık kaynaklı bir uygulamayı kullanarak işlemleri shell kullanıcısı olarak çalıştırma izni elde etti. Kablosuz hata ayıklama ile kendi telefonunu hata ayıklayıp shell yetkisi elde etmeye dayalı bir saldırı yolu mümkün.
  • Google'ın açık kaynak projelerine pek güvenmememin nedeni bu. İşler iyi giderken, gerçek çıkarlar ayrıştığında ya da sponsor baskısı geldiğinde birden tavrın değiştiğini birçok kez gördüm; chromium ve MV3 örnekleri de aklıma geliyor.
  • GSM/3G dönemi gerçekten daha iyiydi diye düşünüyorum. Dört bantlı bir telefonunuz varsa dünyanın her yerinde kullanabiliyordunuz ve çoğu şirket benzer yonga setleri temelinde çeşitli ucuz modeller üretiyordu. LTE'de ise onlarca bant var ve whitelist, user-agent ayrımcılığı çok daha kolay. Kilitsiz bir cihaz alsanız bile yerel bantlarla uyuşmazsa veya operatör hücresiyle uyumlu değilse kullanamıyorsunuz. Hatta "kritik ayrıcalık yükseltme açığı" ifadesi bile kullanıcıların sadece kontrol edilmesi ve güdülmesi gereken varlıklar olarak görüldüğünü hissettiriyor. Güvenlik bahanesiyle gelen Google politikaları konusunda giderek daha fazla kullanıcının gerçeği fark etmeye başladığını söylemek istiyorum. Ünlü Linus sözünü ödünç alırsak: Google, fuck you!
    • Neden çok sayıda bant olmasının sorun olduğunu merak ediyorum. Artık veri talebi o kadar yüksek ki yoğun bölgelerde yüzlerce MHz spektrum gerekiyor. Eskisi gibi tek bir dev spektrumu ihaleyle tahsis etmek mümkün değil. Bence asıl sorun LTE bantlarının kendisi değil; VoLTE gibi konulardaki kötü tasarım ve VoNR'de hiçbir ders çıkarılmamış olması. Her operatör için DNS'nin volte.reserved üzerinden kendi ims sunucusunu göstermesi ve ayarların oradan çekilmesi sağlansaydı tak-çalıştır mümkün olabilirdi. Gerçekte ise tüm cihazlar eski tarz lookup tablolarını gömülü getiriyor; Apple bunu merkezden push güncellemelerle idare ediyor ama Android tam bir kaos.
    • LTE bantlarının bu kadar karmaşıklaşmasından her ülkenin kablosuz düzenleyici kurumlarının sorumlu olduğunu duydum. Temelde her ülkenin ordusu, II. Dünya Savaşı'ndan beri radar frekanslarını tekeline aldı ve artık bunları bütüncül biçimde devretmeye hiç niyetli değil (5G dağıtımında görüldüğü gibi). Örneğin 2.4GHz WiFi'nin mikrodalga fırınlar için serbest bırakılmış frekansları kullanması sayesinde bu sorundan kaçınmış olması da ilginç.
    • Kullanıcılara bakış açısının sorunlu olduğu eleştirisine kısmen katılıyorum ama buna güvenlik açığı demek biraz belirsiz. Yine de Google ve bu cihazı kabul eden operatörler için ciddi bir sorun. Genel olarak operatör ayarları, kullanıcı davranışına bağlı olmadan cihaz üreticisi tarafından zorunlu kılınmalıdır. Telefon normal görünse bile ülke çapında acil uyarıları alma, acil arama yapma gibi zorunlu işlevler çalışmıyorsa bu tüketici için gerçek bir risk olabilir; bu yüzden buna izin verilmemeli.
  • Pixel 911 hatasıyla ("Pixel 911 bug", ilgili bağlantı: https://news.ycombinator.com/item?id=37714579) IMS hatasının bağlantılı olabileceğine dair şeyler duydum. Operatörün acil aramalarla ilgili sorumluluğu olduğundan, IMS kullanımına yalnızca sertifikalı cihazlarda izin verilmesinin nedeni bu olabilir diye tahmin ediyorum.
  • Telefon/operatör entegrasyonu meselesi gerçekten mantıksız. Android telefonlarda Wi-Fi aramasıyla ilgili pek çok sorun yaşadım. Örneğin ABD dışından alınmış kilitsiz bir telefon (Samsung/Pixel olmayan bir model) donanım ve yazılım olarak desteklese bile Wi-Fi araması çalışmıyor (desteklenen model değil). at&t Samsung telefonunun kilidini açıp Visible SIM kullanırsanız Wi-Fi araması engelleniyor. Ama Verizon SIM takınca (hatta tarifeye kayıtlı olmasa bile) telefon Verizon'a geçmek isteyip istemediğinizi soruyor ve yeniden başlatınca Verizon bloatware'i yükleniyor; sonra birden Wi-Fi araması mümkün oluyor. Ayrıca bunu PC'ye bağlayıp araçlarla düzeltmek de mümkün. Sesli mesaj da ayrı bir karmaşa. Android, her operatör için ayrı sesli mesaj uygulamaları sunuyor ve bunlar telefon uygulamasıyla da entegre değil. Kimi suçlayacağımı bilmiyorum ve tüm bu karmaşa yüzünden Android telefon kullanma kararımı sorguluyorum.
    • T-Mobile US ön ödemeli tarifelerinde sesli mesajın telefon uygulamasından ayrı olmadığını sanıyorum.
    • Android, telefon dünyasının Windows'u gibi. Tüm ekosistem, donanım satış marjlarıyla ve McAfee, Candy Crush gibi zorla kurulan yazılımlardan para kazanma modeliyle dönüyor.
  • Bir geçici çözüm, telefon hizmetini tamamen VOIP üzerinden kullanmak ve yalnızca veri tarifesi kullanmak olabilir. Ama 911 acil araması olasılığına dikkat etmek gerekir. 3G/2G'nin olmadığı bir ortamda 911 araması yapılırsa ve operatör VoLTE desteklemiyorsa ne olur diye merak ediyorum. Böyle bir durumda kamu güvenliği açısından bir sorun olabilir mi diye düşündürüyor.
    • Avustralya'da 4G 000'ı (Kore'deki 119 gibi) desteklemeyen telefonların, roaming dışında satışı yasak. Birçok telefon VoLTE'yi destekliyor ama acil VoLTE'yi desteklemiyor.
  • Resmî değişiklik günlüğünde yer almıyor ama Google ve operatörler kullanıcı cihazlarını gizlice bozmuş olmuyor mu? Bu, açıklanmadan yapıldı ve cihaz sahibinin iradesine de aykırıydı; yani asıl "hack" sanki bu tarafta. Bir şey satın alsanız da mülkiyet üreticide kalıyormuş gibi olan bu düzene neden herkesin boyun eğmesi gerektiğini sorgulamak istiyorum.
    • Otomobillerde olduğu gibi telefonlarda da üreticinin kullanıcı kaynaklı kötü kullanımı önlemek için makul çaba göstermesi, üretim ve satış izni için gerekli. Telefonlar kamusal bir kaynak olan frekansı etkilediği için kullanım kısıtlarının üretici aşamasında konması doğal. Bu olayın aşırı bir önlem mi olduğu, yoksa gerçekten ağ için risk oluşturup oluşturmadığı konusunda ise karar veremiyorum.