Χρειάζονται μόνο 60 δευτερόλεπτα για να ξεκλειδώσετε το Android λόγω μιας νέας ευπάθειας ασφαλείας.

Περίπου το 25% των τηλεφώνων Android έχουν βρεθεί να παρουσιάζουν σοβαρά τρωτά σημεία ασφαλείας, τα οποία ενδεχομένως να απενεργοποιούν τον μηχανισμό κλειδώματος οθόνης και να αυξάνουν τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης στη συσκευή.

Báo Quốc Tế•16/03/2026

Ένα σοβαρό κενό ασφαλείας μόλις ανακαλύφθηκε, προκαλώντας ανησυχία στην κοινότητα των χρηστών Android. Σύμφωνα με ειδικούς στον κυβερνοχώρο, αυτό το περιστατικό θα μπορούσε να θέσει εκατοντάδες εκατομμύρια συσκευές σε κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Οι εισβολείς θα μπορούσαν ακόμη και να παρακάμψουν την οθόνη κλειδώματος σε πολύ σύντομο χρονικό διάστημα. Τα προσωπικά δεδομένα στη συσκευή θα μπορούσαν στη συνέχεια να κλαπούν γρήγορα.

Η τελευταία ειδοποίηση αφορά την ευπάθεια με κωδικό CVE-2026-20435. Σε αντίθεση με πολλά συνηθισμένα ελαττώματα ασφαλείας, αυτό το ζήτημα δεν σχετίζεται με το λειτουργικό σύστημα. Η ευπάθεια ανακαλύφθηκε βαθιά μέσα στην αρχιτεκτονική υλικού του τσιπ του επεξεργαστή. Συγκεκριμένα, εμφανίζεται σε τσιπ που κατασκευάζονται από την MediaTek.

Dữ liệu cá nhân bên trong thiết bị có thể bị đánh cắp nhanh chóng.

Τα προσωπικά δεδομένα που είναι αποθηκευμένα στη συσκευή μπορούν να κλαπούν γρήγορα.

Οι επεξεργαστές MediaTek χρησιμοποιούνται πλέον ευρέως σε πολλά mainstream smartphone Android. Αυτά τα τσιπ βρίσκονται συνήθως σε συσκευές μεσαίας και οικονομικής κατηγορίας. Επομένως, ο αριθμός των συσκευών που ενδεχομένως επηρεάζονται είναι πολύ μεγάλος. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί ασφαλείας θεωρούν αυτό το θέμα ευπάθειας ιδιαίτερα ανησυχητικό.

Συνήθως, όταν χάνεται ένα τηλέφωνο, η πλήρης κρυπτογράφηση μνήμης θεωρείται η τελευταία γραμμή άμυνας. Οι χρήστες ορίζουν επίσης PIN ή κωδικούς πρόσβασης κλειδώματος οθόνης για πρόσθετη ασφάλεια. Ωστόσο, η ευπάθεια CVE-2026-20435 μπορεί να παρακάμψει αυτήν την άμυνα. Επιτρέπει στους εισβολείς να έχουν πρόσβαση στο κλειδί κρυπτογράφησης λίγο πριν την εκκίνηση του λειτουργικού συστήματος.

Στο περιγραφόμενο σενάριο επίθεσης, ο χάκερ χρειάζεται μόνο έναν φορητό υπολογιστή και ένα καλώδιο USB. Χρησιμοποιώντας τεχνικά εργαλεία, μπορεί να εξαγάγει το κλειδί root της συσκευής. Μόλις αποκτήσει αυτό το κλειδί, είναι δυνατή η πρόσβαση σε όλα τα δεδομένα που είναι αποθηκευμένα στο μηχάνημα. Αυτό καθιστά αναποτελεσματικούς πολλούς προηγουμένως ασφαλείς μηχανισμούς ασφαλείας.

Việc lộ cụm từ khôi phục của ví số có thể dẫn đến hậu quả nghiêm trọng.

Η διαρροή της φράσης ανάκτησης του ψηφιακού σας πορτοφολιού θα μπορούσε να έχει σοβαρές συνέπειες.

Οι ειδικοί εκτιμούν ότι ένα στα τέσσερα τηλέφωνα Android χρησιμοποιεί τσιπ MediaTek. Αυτό σημαίνει ότι περίπου το 25% των smartphone Android θα μπορούσαν να επηρεαστούν από την ευπάθεια. Στις δοκιμές τους, η ερευνητική ομάδα μπόρεσε να διαβάσει ολόκληρη τη μνήμη της συσκευής. Κατάφεραν ακόμη και να εξαγάγουν με επιτυχία τις φράσεις ασφαλείας των πορτοφολιών κρυπτονομισμάτων.

Η αποκάλυψη της φράσης ανάκτησης ενός ψηφιακού πορτοφολιού μπορεί να έχει σοβαρές συνέπειες. Ακόμα κι αν οι χρήστες ορίσουν πολύπλοκους κωδικούς πρόσβασης, τα ψηφιακά περιουσιακά στοιχεία εξακολουθούν να κινδυνεύουν να κλαπούν. Εάν η συσκευή πέσει σε λάθος χέρια, μπορούν να εκμεταλλευτούν σημαντικά δεδομένα. Αυτός είναι ο λόγος για τον οποίο αυτή η ευπάθεια θεωρείται εξαιρετικά επικίνδυνη.

Σε απάντηση, η MediaTek κυκλοφόρησε γρήγορα μια ενημέρωση κώδικα και την έστειλε στους κατασκευαστές τηλεφώνων. Ωστόσο, δεν θα λάβουν όλες οι συσκευές την ενημέρωση. Πολλά smartphone χαμηλού κόστους έχουν σχετικά σύντομο κύκλο ζωής υποστήριξης λογισμικού. Επομένως, τα παλαιότερα μοντέλα ενδέχεται να μην λαμβάνουν πλέον ενημερώσεις ασφαλείας.

Οι ειδικοί συνιστούν στους χρήστες να ελέγχουν τον τύπο του τσιπ που χρησιμοποιείται στις συσκευές τους. Η ενημέρωση στο πιο πρόσφατο λειτουργικό σύστημα και στις πιο πρόσφατες ενημερώσεις ασφαλείας είναι ζωτικής σημασίας. Ενώ περιμένουν ενημερώσεις, οι χρήστες θα πρέπει να έχουν τα τηλέφωνά τους σε κοντινή απόσταση. Αυτός παραμένει ένας απλός αλλά αποτελεσματικός τρόπος για την ελαχιστοποίηση του κινδύνου απώλειας δεδομένων.

Πηγή: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html