Qualcomm ve MediaTek’te güvenlik açığı!

Android ve işlemci denildiğinde akla gelen en büyük iki işlemci üreticisi Qualcomm ve MediaTek, yeni işlemcilerini duyurmaya hazırlanıyor. Ekim ayında düzenlenecek etkinliklerle birlikte amiral gemileri için kullanılacak işlemciler duyurulmadan önce bugün ortaya çıkan raporlara göre Qualcomm ve MediaTek’in bazı ürünlerinde güvenlik açıkları tespit edildi. İşte detaylar…

Qualcomm ve MediaTek ürünlerinde güvenlik sorunu

Qualcomm ve MediaTek tarafından yapılan paylaşımlarla birlikte Eylül 2024 raporunda güvenlik açıkları tespit edildi. Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından da paylaşılan ve bildirilen açıklar, birçok cihazı etkiliyor. Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin tahribata uğratılmasının ihtimaller dahilinde olduğunu belirten USOM, etkilenen cihazların CVE kodlarını paylaştı.

Yayınlanan Eylül 2024 güvenlik güncellemesi ile onarıldığı söylenen bu güvenlik açıkları Qualcomm ve MediaTek’in bazı ürünlerinde ortaya çıktı. Genellikle Android 14, Android 13, ve Android 12 işletim sistemleri üzerinde etkili olan güvenlik açığı için güncelleme yayınlanırsa indirilmesi gerekiyor. İşte etkilenen cihazların CVE kodları:

Qualcomm

CVE-2024-38401, CVE-2024-23358, CVE-2024-23359, CVE-2024-23362, CVE-2024-23364, CVE-2024-23365, CVE-2024-33016, CVE-2024-33035, CVE-2024-33038, CVE-2024-33042, CVE-2024-33043, CVE-2024-33045, CVE-2024-33047, CVE-2024-33048, CVE-2024-33050, CVE-2024-33051, CVE-2024-33052, CVE-2024-33054, CVE-2024-33057, CVE-2024-33060 ve CVE-2024-38402

MediaTek

CVE-2024-20088, CVE-2024-20087, CVE-2024-20086, CVE-2024-20085, CVE-2024-20084 ve CVE-2024-20089

USOM tarafından paylaşılan çözümde ise şöyle belirtildi: “Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yayınlanan güvenlik önerilerini inceleyerek gerekli tedbilerin alınmasını tavsiye etmektedir.”

Eğer cihazınıza bir güncelleme geldiyse hemen yapmanız öneriliyor.

Kaynak: Shiftdelete