کمیته رکن چهارم – کشف آسیبپذیریهای جدی در چیپستهای مدیاتک امنیت ۱.۵ میلیارد دستگاه اندرویدی را در معرض خطر قرار داده است. این نقصها، که شامل افزایش اختیارات و حملات Denial-of-Service میشود، بر دستگاههای متعددی تأثیر میگذارد.
به گزارش کمیته رکن چهارم، این آسیبپذیریها که در بولتن امنیتی مدیاتک شرح داده شدهاند، شامل نقص حیاتی CVE-2024-20125 است که امکان افزایش اختیار محلی را به مهاجمان میدهد. به گفته مدیاتک، این نقص به دلیل بررسی ناقص محدودیتها در کامپوننت vdec رخ داده و نیازی به تعامل کاربر برای بهرهبرداری ندارد.
چیپستهای آسیبدیده شامل مدلهای MT6580، MT6761، MT6765 و MT6768 هستند که بر دستگاههای دارای اندروید ۱۳ و ۱۴ تأثیر میگذارند. همچنین، آسیبپذیریهایی با شدت متوسط، مانند CVE-2024-20136، افشای اطلاعات و قطع ارتباط کلاینت را به همراه دارند و بر پلتفرمهایی نظیر openWRT و Yocto نیز اثرگذار هستند.
مدیاتک توصیه کرده است که کاربران و OEMها فوراً سیستمهای خود را بهروزرسانی کنند تا از خطرات احتمالی جلوگیری شود. این شرکت از سازمانها خواسته یافتههای جدید را از طریق سیستم گزارشدهی اعلام کنند.
این رخداد بار دیگر بر اهمیت نظارت مداوم و بهروزرسانی نرمافزارها برای مقابله با نقضهای امنیتی تأکید میکند.
