Siber güvenlik araştırmacıları, MediaTek yonga setlerini kullanan milyonlarca Android cihazında güvenlik açığı bulunduğunu ortaya çıkardı. Bu açık, CVE-2024-20017 kod adıyla anılıyor ve uzaktan kod yürütülmesine olanak tanıyor, kullanıcı etkileşimi gerektirmiyor.

MediaTek yonga setlerini etkileyen güvenlik açığı

Saldırganlar, hedef cihazın bağlı olduğu kablosuz ağa sızarak bu açığı kullanabiliyor. Bu kötü amaçlı yazılım yöntemi olan "sıfır tıklama" sayesinde, kullanıcıların herhangi bir bağlantıya tıklamaları veya dosya indirmeleri gerekmiyor, bu da oldukça tehlikeli bir durum yaratıyor.

Güvenlik açığının, MediaTek'in Wi-Fi arayüzlerini ve erişim noktalarını yöneten "wappd" adlı yazılımında bulunduğu belirtiliyor. Yüksek bir puan olan 9.8'lik CVSS ölçeğine göre derecelendirilen bu açık, MediaTek SDK 7.4.0.1 ve daha eski sürümleri kullanan cihazları etkiliyor ki bu da birçok Android telefon ve tabletin risk altında olduğu anlamına geliyor.

MediaTek tarafından yayınlanan bir güncelleme olsa da, açığı istismar etmek için gerekli kodlar internette satılmakta. Bu da siber saldırganların açığı kullanarak cihazları ele geçirebileceği anlamına geliyor.

Uzmanlar, kullanıcıları cihazlarına en son yazılım güncellemelerini yüklemeleri ve halka açık Wi-Fi ağlarından kaçınmaları konusunda uyarıyor. Ayrıca, halka açık alanlarda mobil veri kullanımı veya uçak modunun etkinleştirilmesi gibi ek önlemler alınabilir.

MediaTek yonga setli cihaz sahiplerinin dikkatli olmaları gerekiyor. Qualcomm Snapdragon yonga setlerinde bu tür bir risk bulunmamaktadır.