کمیته رکن چهارم – مجموعهای از آسیبپذیریهای امنیتی در چیپستهای مدیاتک شناسایی شدهاند که خطرات جدی برای بیش از یک و نیم میلیارد دستگاه اندرویدی فعال در سراسر جهان به همراه دارند.
به گزارش کمیته رکن چهارم، مدیاتک که یکی از تولیدکنندگان پیشتاز چیپستهای تلفنهای هوشمند است، در بولتن امنیتی جدیدی جزئیات این آسیبپذیریها را منتشر کرده است. این نقصها از جمله شامل حملات “افزایش اختیارات محلی” و “انکار سرویس” میشوند. حیاتیترین این آسیبپذیریها با کد CVE-2024-20125 مربوط به نقصی در کامپوننت vdec است که امکان دسترسی مهاجمان به اختیارات سیستمی بدون نیاز به تعامل کاربر را فراهم میکند.
طبق این گزارش، چیپستهای آسیبپذیر شامل مدلهای MT6580، MT6761، MT6765 و MT6768 هستند که در دستگاههایی با سیستمعامل اندروید ۱۳ و ۱۴ فعالاند. همچنین، چندین نقص دیگر شناسایی شده است که فراتر از اندروید بر پلتفرمهایی نظیر openWRT و Yocto نیز تاثیر میگذارند.
توصیهها و اقدامات پیشگیرانه
مدیاتک از کاربران و سازمانها خواسته است که سیستمهای خود را بهروزرسانی کرده و از مکانیسمهای امنیتی جدید استفاده کنند. به تولیدکنندگان دستگاهها نیز توصیه شده است که برای دریافت راهنماییهای بیشتر با این شرکت تماس بگیرند.
این گزارش یادآوری میکند که نظارت مداوم و بهروزرسانی نرمافزارها نقش کلیدی در جلوگیری از نقضهای امنیتی احتمالی ایفا میکند.
