O serie de vulnerabilități critice au fost descoperite în chipseturile MediaTek utilizate în smartphone-urile Android. Aceste vulnerabilități pot permite atacatorilor să escaladeze privilegiile și să obțină acces neautorizat la dispozitivele afectate. Sunt prezentate două vulnerabilități notabile care pot pune în pericol securitatea utilizatorilor.
TL;DR
- Vulnerabilități critice descoperite în chipseturile MediaTek pentru Android.
- Acestea permit escaladarea privilegiilor și acces neautorizat.
- Utilizatorii sunt sfătuiți să actualizeze imediat dispozitivele.
- MediaTek a lansat patch-uri pentru a rezolva aceste probleme.
- Păstrarea dispozitivelor actualizate este esențială pentru securitatea smartphone-urilor.
Vulnerabilități critice în chipseturile MediaTek
Recent, au fost dezvăluite vulnerabilități de severitate ridicată în componentele MediaTek, afectând smartphone-urile Android care utilizează procesoarele companiei. Vulnerabilitățile identificate pot permite atacatorilor să escaladeze privilegiile și să obțină acces neautorizat la dispozitive. MediaTek a publicat buletine de securitate care evidențiază problemele în versiunile Android 12, 12L, 13 și 14, ce pot fi exploatate pentru a obține informații sensibile.
Vulnerabilitățile CVE-2024-20104 și CVE-2024-20106
O vulnerabilitate notabilă este CVE-2024-20104, un defect de tip out-of-bounds write în componenta DA, care afectează o gamă largă de chipseturi, inclusiv MT6781, MT6789 și MT6835. Exploatarea acestui defect poate duce la escaladarea privilegiilor locale fără privilegii suplimentare de execuție. O altă vulnerabilitate majoră este CVE-2024-20106, un defect de tip type confusion în componenta m4u, care afectează chipseturile MT6739, MT6761 și MT6765, necesitând privilegii de execuție ale sistemului pentru exploatare.
Cum să vă protejați de astfel de vulnerabilități
Pentru a reduce riscurile, utilizatorii sunt sfătuiți să-și actualizeze dispozitivele la cea mai recentă versiune Android disponibilă și să permită actualizările automate atât pentru sistemul de operare, cât și pentru aplicații. De asemenea, este recomandat să descarce aplicații doar din surse de încredere, cum ar fi Google Play Store, și să evite accesarea linkurilor necunoscute sau răspunderea la mesaje nesolicitate.
Patch-uri MediaTek și importanța actualizărilor
MediaTek a abordat proactiv aceste probleme, lansând patch-uri pentru a reduce vulnerabilitățile. De asemenea, utilizatorii sunt încurajați să aplice actualizările de securitate de la producătorii de dispozitive cât mai curând posibil. Pe măsură ce peisajul mobil evoluează, păstrarea vigilenței și actualizarea dispozitivelor rămân cruciale pentru menținerea securității smartphone-urilor.
Pe măsură ce tehnologia avansează, este esențial ca utilizatorii să înțeleagă importanța actualizărilor și să adopte măsuri prompte pentru a-și proteja dispozitivele de posibile atacuri cibernetice.
Sursa articolului:
https://cybersecuritynews.com/mediatek-smartphone-chipsets-vulnerabilities/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
