به دلیل یک آسیب‌پذیری امنیتی جدید، باز کردن قفل اندروید تنها ۶۰ ثانیه طول می‌کشد.

تقریباً ۲۵٪ از گوشی‌های اندروید دارای آسیب‌پذیری‌های امنیتی جدی هستند که به طور بالقوه مکانیسم قفل صفحه را غیرفعال کرده و خطر دسترسی غیرمجاز به دستگاه را افزایش می‌دهند.

Báo Quốc Tế•16/03/2026

یک آسیب‌پذیری امنیتی جدی به تازگی کشف شده است که باعث نگرانی جامعه کاربران اندروید شده است. به گفته کارشناسان امنیت سایبری، این حادثه می‌تواند صدها میلیون دستگاه را در معرض خطر دسترسی غیرمجاز قرار دهد. مهاجمان حتی می‌توانند در مدت زمان بسیار کوتاهی از قفل صفحه عبور کنند. سپس اطلاعات شخصی روی دستگاه می‌تواند به سرعت سرقت شود.

آخرین هشدار مربوط به کد آسیب‌پذیری CVE-2026-20435 است. برخلاف بسیاری از نقص‌های امنیتی رایج، این مشکل به سیستم‌عامل مربوط نمی‌شود. این آسیب‌پذیری در اعماق معماری سخت‌افزاری تراشه پردازنده کشف شده است. به‌طور خاص، این آسیب‌پذیری در تراشه‌های تولید شده توسط مدیاتک ظاهر می‌شود.

Dữ liệu cá nhân bên trong thiết bị có thể bị đánh cắp nhanh chóng.

اطلاعات شخصی ذخیره شده روی دستگاه می‌تواند به سرعت دزدیده شود.

پردازنده‌های مدیاتک اکنون به طور گسترده در بسیاری از گوشی‌های هوشمند اندرویدی رایج استفاده می‌شوند. این تراشه‌ها معمولاً در دستگاه‌های میان‌رده و اقتصادی یافت می‌شوند. بنابراین، تعداد دستگاه‌هایی که به طور بالقوه تحت تأثیر قرار می‌گیرند بسیار زیاد است. به همین دلیل است که کارشناسان امنیتی این آسیب‌پذیری را به ویژه نگران‌کننده می‌دانند.

معمولاً وقتی گوشی گم می‌شود، رمزگذاری کامل حافظه آخرین خط دفاعی محسوب می‌شود. کاربران همچنین برای امنیت بیشتر، پین یا رمز عبور قفل صفحه تنظیم می‌کنند. با این حال، آسیب‌پذیری CVE-2026-20435 می‌تواند از این دفاع عبور کند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا درست قبل از بوت شدن سیستم عامل به کلید رمزگذاری دسترسی پیدا کنند.

در سناریوی حمله‌ی شرح داده شده، هکر فقط به یک لپ‌تاپ و یک کابل USB نیاز دارد. با استفاده از ابزارهای فنی، می‌تواند کلید ریشه‌ی دستگاه را استخراج کند. هنگامی که این کلید را داشته باشد، می‌تواند به تمام داده‌های ذخیره شده در دستگاه دسترسی پیدا کند. این امر بسیاری از مکانیسم‌های امنیتی امن قبلی را بی‌اثر می‌کند.

Việc lộ cụm từ khôi phục của ví số có thể dẫn đến hậu quả nghiêm trọng.

فاش کردن عبارت بازیابی کیف پول دیجیتال شما می‌تواند عواقب جدی داشته باشد.

کارشناسان تخمین می‌زنند که از هر چهار گوشی اندرویدی، یکی از آنها از تراشه‌های مدیاتک استفاده می‌کند. این بدان معناست که تقریباً ۲۵٪ از گوشی‌های هوشمند اندرویدی ممکن است تحت تأثیر این آسیب‌پذیری قرار بگیرند. تیم تحقیقاتی در آزمایش‌های خود توانست کل حافظه دستگاه را بخواند. آنها حتی با موفقیت عبارات امنیتی کیف پول‌های ارز دیجیتال را استخراج کردند.

افشای عبارت بازیابی کیف پول دیجیتال می‌تواند عواقب جدی داشته باشد. حتی اگر کاربران رمزهای عبور پیچیده‌ای تنظیم کنند، دارایی‌های دیجیتال همچنان در معرض خطر سرقت هستند. اگر دستگاه به دست افراد نادرست بیفتد، داده‌های مهم می‌توانند مورد سوءاستفاده قرار گیرند. به همین دلیل است که این آسیب‌پذیری بسیار خطرناک تلقی می‌شود.

در پاسخ، مدیاتک به سرعت یک وصله امنیتی منتشر کرد و آن را برای تولیدکنندگان تلفن ارسال کرد. با این حال، همه دستگاه‌ها این به‌روزرسانی را دریافت نخواهند کرد. بسیاری از تلفن‌های هوشمند اقتصادی چرخه عمر پشتیبانی نرم‌افزاری نسبتاً کوتاهی دارند. بنابراین، مدل‌های قدیمی‌تر ممکن است دیگر به‌روزرسانی‌های امنیتی را دریافت نکنند.

کارشناسان توصیه می‌کنند که کاربران نوع تراشه مورد استفاده در دستگاه‌های خود را بررسی کنند. به‌روزرسانی به جدیدترین سیستم‌عامل و وصله‌های امنیتی بسیار مهم است. در حالی که منتظر به‌روزرسانی‌ها هستید، کاربران باید تلفن‌های خود را در دسترس داشته باشند. این یک روش ساده اما مؤثر برای به حداقل رساندن خطر از دست دادن داده‌ها است.

منبع: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html