Smartfonlar we beýleki IoT enjamlar üçin dürli çipleri öndürýän MediaTek Taýwan kompaniýasy, Android dolandyryş ulgamy üçin niýetlenen zyýanly programma üpjünçiliklerine ses ýazmaga we smartfon ulanyjylaryny yzarlamaga mümkinçilik berýän howply gowşaklyklary aýyrmak maksady bilen howpsuzlyk täzelenmelerini çykardy.

Enjamda gurnalan zyýanly programmalar MediaTek ses draýweri bilen özara işläp biler. Zyýanly programmalar enjamyň draýwerlerini ele almak we soňra olaryň kömegi bilen ulgamdan geçýän isledik audio faýelleri diňlemek üçin MediaTek programma üpjünçiligine zyýanly habarlary ugratýar.

Oktýabr aýynda üç sany gowşaklyk düzedildi (CVE-2021-0661, CVE-2021-0662, we CVE-2021-0663) we dördünji gowşaklygyň (CVE-2021-0673) ýylyň soňuna çenli düzedilmegine garaşylýar.

Çeşme: securitylab.ru