Siber güvenlik araştırmacıları, MediaTek yonga setlerini kullanan milyonlarca Android cihazında güvenlik açığı olduğunu tespit etti. CVE-2024-20017 olarak isimlendirilen bu açık, kullanıcı etkileşimi gerektirmeden uzaktan kod yürütülmesine imkan tanıyor.
MediaTek yonga setlerini etkileyen güvenlik açığı
Saldırganlar, maksat aygıtın bağlı olduğu kablosuz ağa sızarak bu açıktan yararlanabiliyor. “Sıfır tıklama” olarak nitelendirilen bu berbat emelli yazılım metodu, kullanıcıların rastgele bir temasa tıklamasını yahut evrak indirmesini gerektirmediği için hayli tehlikeli.
Güvenlik açığının, MediaTek’in Wi-Fi arayüzlerini ve erişim noktalarını yöneten “wappd” adlı yazılımında bulunduğu aktarıldı. CVSS ölçeğinde 9.8 gibi yüksek bir puan alan bu açık, MediaTek SDK 7.4.0.1 ve evvelki sürümlerini kullanan aygıtları etkiliyor. Bu da çok sayıda Android telefon ve tabletin risk altında olduğu manasına geliyor.
MediaTek tarafından bir güncelleme yayınlanmış olsa da, açığın istismarına yönelik kodlar internette satışa çıkmış durumda. Bu da siber saldırganların açıktan yararlanarak aygıtları ele geçirme teşebbüslerinde bulunabileceğini gösteriyor.
Uzmanlar ise kullanıcıları aygıtlarına son yazılım güncellemelerini yüklemelerini ve mümkün olduğunca halka açık Wi-Fi ağlarından kaçınmaları konusunda uyarıyor. Halka açık alanlarda taşınabilir bilgi kullanımı yahut uçak modunun aktifleştirilmesi üzere ek tedbirler de alınabilir.
MediaTek yonga setli aygıt sahiplerinin ekstra dikkatli olmaları büyük ehemmiyet taşıyor. Doğal Qualcomm Snapdragon tarafında bu türlü bir risk olmadığını belirtelim.
