Dünyanın en büyük yarı iletken şirketlerinden biri olan MediaTek, yonga setlerinde saldırganların etkilenen cihazlarda uzaktan kod çalıştırmasına olanak verebilecek bir dizi güvenlik açığını ortaya çıkardı.
Bu güvenlik açıkları, akıllı telefonlar, tabletler, AIoT cihazları, akıllı ekranlar, TV’ler ve MediaTek işlemcileri tarafından desteklenen diğer platformlar dahil olmak üzere çok çeşitli ürünleri etkilemektedir.
Güvenlik açıkları, en son MediaTek Ürün Güvenliği Bülteninde ayrıntılı olarak açıklanmıştır ve Ortak Güvenlik Açığı Puanlama Sistemi sürüm 3.1 (CVSS v3.1) kullanılarak kategorilere ayrılmıştır.
Tanımlanan sorunlar arasında, CVE-2024-20154 olarak takip edilen kritik bir kusur, uzaktan kod yürütmeyi (RCE) etkinleştirme potansiyeliyle öne çıkıyor ve kullanıcı gizliliği ve cihaz güvenliği açısından ciddi bir risk oluşturuyor.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Tehdidin Ayrıntıları
Kritik güvenlik açığı CVE-2024-20154, saldırganların rastgele kod çalıştırarak cihazlardan uzaktan yararlanmasına olanak tanıyabilir. Bu tür bir istismar özellikle tehlikelidir çünkü saldırganlara fiziksel erişim gerektirmeden bir cihaz üzerinde tam kontrol sağlayabilir.
Siber saldırılar genellikle bu tür güvenlik açıklarını hassas verileri çalmak, kötü amaçlı yazılım yüklemek veya cihazın işlevselliğini bozmak için kullanır.
MediaTek, kritik kusura ek olarak birçok yüksek önem derecesine sahip güvenlik açığı (örneğin, CVE-2024-20140 ve CVE-2024-20143) ve orta önem derecesine sahip sorunlar (örneğin, CVE-2024-20149 ve CVE-2024-20150) tespit etti.
Bu güvenlik açıkları, MediaTek destekli cihazların ses işleme birimleri ve yapay zeka ile geliştirilmiş işlevler de dahil olmak üzere çeşitli bileşenlerini toplu olarak etkiliyor.
Etkilenen Cihazlar ve Kapsam
Güvenlik açıkları, birden fazla kategorideki geniş bir cihaz yelpazesini etkiliyor:
- Akıllı Telefonlar ve Tabletler: MediaTek yonga setleri tarafından desteklenen, yaygın olarak kullanılan tüketici cihazları.
- AIoT Cihazları: Yapay zeka yeteneklerini içeren nesnelerin interneti ürünleri.
- Akıllı Ekranlar ve TV’ler: MediaTek’in gelişmiş yonga setlerinden yararlanan ev eğlence sistemleri.
- Diğer Platformlar: Bilgisayarlı görüş sistemleri ve ses işleme birimleri.
MediaTek, cihaz üreticilerini (OEM’ler) bu konular hakkında kamuya açıklanmadan en az iki ay önce bilgilendirmişti. Bu riskleri azaltmak için OEM’lerin kullanımına güvenlik yamaları sunuldu.
MediaTek, üreticiler güvenlik yamalarını yayınlar yayınlamaz kullanıcılara cihazlarını güncellemelerini şiddetle tavsiye ediyor. Cihaz sahiplerinin bu güvenlik açıklarından yararlanabilecek şüpheli uygulamalardan veya bağlantılardan kaçınarak da dikkatli olmaları gerekir.
Potansiyel riskleri en aza indirmek için MediaTek destekli platformlar kullanan kuruluşlar için güçlü ağ güvenliği önlemlerinin uygulanması önerilir.
MediaTek yonga setleri dünya çapında milyonlarca cihaza güç sağladığı için bu açıklama, yarı iletken tasarımı ve üretiminde sıkı güvenlik uygulamalarının öneminin altını çiziyor.
Olay, yaygın olarak kullanılan donanımlardaki küçük güvenlik açıklarının bile tüketiciler ve işletmeler için nasıl geniş kapsamlı sonuçlara yol açabileceğinin altını çiziyor.
MediaTek bu sorunları derhal çözmek için adımlar atsa da olay, giderek birbirine bağlanan bir dünyada cihaz güvenliğini sağlamak için yonga seti üreticileri, OEM’ler ve siber güvenlik uzmanları arasında devam eden işbirliğine duyulan kritik ihtiyacı hatırlatıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!