Siber güvenlik araştırmacıları, MediaTek yonga setlerini kullanan milyonlarca Android cihazında güvenlik açığı olduğunu tespit etti. CVE-2024-20017 olarak adlandırılan bu açık, kullanıcı etkileşimi gerektirmeden uzaktan kod yürütülmesine olanak tanıyor.
MediaTek yonga setlerini etkileyen güvenlik açığı
Saldırganlar, hedef cihazın bağlı olduğu kablosuz ağa sızarak bu açıktan yararlanabiliyor. “Sıfır tıklama” olarak nitelendirilen bu kötü amaçlı yazılım yöntemi, kullanıcıların herhangi bir bağlantıya tıklamasını veya dosya indirmesini gerektirmediği için oldukça tehlikeli.
Güvenlik açığının, MediaTek’in Wi-Fi arayüzlerini ve erişim noktalarını yöneten “wappd” adlı yazılımında bulunduğu aktarıldı. CVSS ölçeğinde 9.8 gibi yüksek bir puan alan bu açık, MediaTek SDK 7.4.0.1 ve önceki sürümlerini kullanan cihazları etkiliyor. Bu da çok sayıda Android telefon ve tabletin risk altında olduğu anlamına geliyor.
1 3 2 1 3 21 3 2 1 3 2
MediaTek tarafından bir güncelleme yayınlanmış olsa da, açığın istismarına yönelik kodlar internette satışa çıkmış durumda. Bu da siber saldırganların açıktan yararlanarak cihazları ele geçirme girişimlerinde bulunabileceğini gösteriyor.
Uzmanlar ise kullanıcıları cihazlarına son yazılım güncellemelerini yüklemelerini ve mümkün olduğunca halka açık Wi-Fi ağlarından kaçınmaları konusunda uyarıyor. Halka açık alanlarda mobil veri kullanımı veya uçak modunun etkinleştirilmesi gibi ek önlemler de alınabilir.
MediaTek yonga setli cihaz sahiplerinin ekstra dikkatli olmaları büyük önem taşıyor. Tabii Qualcomm Snapdragon tarafında böyle bir risk olmadığını belirtelim.