MediaTek çipsetlərinə təsir edən yeni boşluq aşkar edilib. Wi-Fi şəbəkəsində qurğular təhlükə altına düşə bilər.

Kibertəhlükəsizlik üzrə tədqiqatçılar MediaTek çipsetlərindən istifadə edən milyonlarla Android cihazında zəiflik aşkar ediblər. CVE-2024-20017 adlanan bu boşluq istifadəçinin qarşılıqlı əlaqəsini tələb etmədən kodun uzaqdan icrasına imkan verir.

Təcavüzkarlar hədəf cihazın qoşulduğu simsiz şəbəkəyə sızaraq bu zəiflikdən istifadə edə bilərlər. “Sıfır klik” kimi təsvir edilən bu zərərli proqram metodu olduqca təhlükəlidir, çünki o, istifadəçilərdən hər hansı bir keçidə klikləməyi və ya faylları yükləməyi tələb etmir.

Bildirilib ki, boşluq MediaTek-in Wi-Fi interfeyslərini və giriş nöqtələrini idarə edən “wappd” adlı proqram təminatında aşkar edilib. CVSS şkalası üzrə yüksək 9,8 balı olan bu zəiflik MediaTek SDK 7.4.0.1 və əvvəlki versiyaları istifadə edən cihazlara təsir edir. Bu o deməkdir ki, bir çox Android telefon və planşetləri risk altındadır.

MediaTek tərəfindən yenilənmə buraxılsa da, boşluqdan istifadə üçün kodlar internetdə satışa çıxarılıb. Bu onu göstərir ki, kiber hücumçular zəiflikdən istifadə edərək cihazları ələ keçirməyə cəhd edə bilərlər.

Mütəxəssislər istifadəçilərə xəbərdarlıq edir ki, cihazlarında ən son proqram yeniləmələrini quraşdırsınlar və mümkün qədər ictimai Wi-Fi şəbəkələrindən çəkinsinlər. İctimai yerlərdə mobil məlumatdan istifadə etmək və ya təyyarə rejimini aktivləşdirmək kimi əlavə ehtiyat tədbirləri də görülə bilər.

MediaTek çipsetləri olan cihazların sahiblərinin daha diqqətli olması böyük əhəmiyyət kəsb edir. Əlbəttə ki, Qualcomm Snapdragon tərəfində belə bir riskin olmadığını qeyd etməliyik.