MediaTek yonga setlerini etkileyen yeni bir güvenlik açığı bulundu. Cihazlar, Wi-Fi ağında tehlikeye düşebiliyor.
Siber güvenlik araştırmacıları, MediaTek yonga setlerini kullanan milyonlarca Android cihazında
güvenlik açığı olduğunu tespit etti. CVE-2024-20017 olarak adlandırılan
bu açık, kullanıcı etkileşimi gerektirmeden uzaktan kod yürütülmesine
olanak tanıyor.
MediaTek yonga setlerini etkileyen güvenlik açığı
Saldırganlar, hedef cihazın bağlı olduğu kablosuz ağa sızarak bu
açıktan yararlanabiliyor. “Sıfır tıklama” olarak nitelendirilen bu kötü
amaçlı yazılım yöntemi, kullanıcıların herhangi bir bağlantıya
tıklamasını veya dosya indirmesini gerektirmediği için oldukça
tehlikeli.
Güvenlik açığının, MediaTek’in Wi-Fi arayüzlerini ve erişim
noktalarını yöneten “wappd” adlı yazılımında bulunduğu aktarıldı. CVSS
ölçeğinde 9.8 gibi yüksek bir puan alan bu açık, MediaTek SDK 7.4.0.1 ve
önceki sürümlerini kullanan cihazları etkiliyor. Bu da çok sayıda
Android telefon ve tabletin risk altında olduğu anlamına geliyor.
MediaTek tarafından bir güncelleme yayınlanmış olsa da, açığın
istismarına yönelik kodlar internette satışa çıkmış durumda. Bu da siber
saldırganların açıktan yararlanarak cihazları ele geçirme
girişimlerinde bulunabileceğini gösteriyor.
Uzmanlar ise kullanıcıları cihazlarına son yazılım güncellemelerini
yüklemelerini ve mümkün olduğunca halka açık Wi-Fi ağlarından
kaçınmaları konusunda uyarıyor. Halka açık alanlarda mobil veri
kullanımı veya uçak modunun etkinleştirilmesi gibi ek önlemler de
alınabilir.
MediaTek yonga setli cihaz sahiplerinin ekstra dikkatli olmaları
büyük önem taşıyor. Tabii Qualcomm Snapdragon tarafında böyle bir risk
olmadığını belirtelim.
