פגיעות אבטחה חמורה התגלתה זה עתה, מה שגורם לדאגה בקרב קהילת משתמשי אנדרואיד. על פי מומחי אבטחת סייבר, אירוע זה עלול לסכן מאות מיליוני מכשירים לגישה בלתי מורשית. תוקפים אף עלולים לעקוף את מסך הנעילה תוך זמן קצר מאוד. נתונים אישיים במכשיר עלולים להיגנב במהירות.
ההתראה האחרונה נוגעת לקוד הפגיעות CVE-2026-20435. בניגוד לפגמי אבטחה נפוצים רבים, בעיה זו אינה קשורה למערכת ההפעלה. הפגיעות התגלתה עמוק בארכיטקטורת החומרה של שבב המעבד. באופן ספציפי, היא מופיעה בשבבים המיוצרים על ידי MediaTek.
 |
| נתונים אישיים המאוחסנים במכשיר עלולים להיגנב במהירות. |
מעבדי MediaTek נמצאים כיום בשימוש נרחב בסמארטפונים רבים של אנדרואיד. שבבים אלה נמצאים בדרך כלל במכשירים בינוניים ותקציביים. לכן, מספר המכשירים שנפגעו באופן פוטנציאלי גדול מאוד. זו הסיבה שמומחי אבטחה רואים בפגיעות זו מטרידה במיוחד.
בדרך כלל, כאשר טלפון אובד, הצפנת זיכרון מלאה נחשבת לקו ההגנה האחרון. משתמשים גם מגדירים קוד סודי או סיסמאות לנעילת מסך לאבטחה נוספת. עם זאת, הפגיעות CVE-2026-20435 יכולה לעקוף הגנה זו. היא מאפשרת לתוקפים לגשת למפתח ההצפנה רגע לפני שמערכת ההפעלה מופעלת.
בתרחיש ההתקפה המתואר, ההאקר זקוק רק למחשב נייד וכבל USB. באמצעות כלים טכניים, הוא יכול לחלץ את מפתח ה-root של המכשיר. ברגע שיש לו מפתח זה, ניתן לגשת לכל הנתונים המאוחסנים במכונה. זה הופך מנגנוני אבטחה רבים שהיו מאובטחים בעבר ללא יעילים.
 |
| דליפת משפט השחזור של הארנק הדיגיטלי שלך עלולה להיות בעלת השלכות חמורות. |
מומחים מעריכים כי אחד מכל ארבעה טלפונים מבוססי אנדרואיד משתמש בשבבי MediaTek. משמעות הדבר היא שכ-25% מהסמארטפונים מבוססי אנדרואיד עלולים להיות מושפעים מהפגיעות. בבדיקות שלהם, צוות המחקר הצליח לקרוא את כל זיכרון המכשיר. הם אף הצליחו לחלץ את משפטי האבטחה של ארנקי מטבעות קריפטוגרפיים.
חשיפת סיסמת השחזור של ארנק דיגיטלי עלולה להיות בעלת השלכות חמורות. גם אם משתמשים מגדירים סיסמאות מורכבות, נכסים דיגיטליים עדיין נמצאים בסיכון לגניבה. אם המכשיר נופל לידיים הלא נכונות, ניתן לנצל נתונים חשובים. זו הסיבה לפגיעות זו נחשבת למסוכנת ביותר.
בתגובה, MediaTek הוציאה במהירות עדכון ושלחה אותו ליצרני הטלפונים. עם זאת, לא כל המכשירים יקבלו את העדכון. לסמארטפונים זולים רבים יש מחזור חיים קצר יחסית של תמיכת תוכנה. לכן, ייתכן שדגמים ישנים יותר לא יקבלו עוד עדכוני אבטחה.
מומחים ממליצים למשתמשים לבדוק את סוג השבב בו משתמשים במכשירים שלהם. עדכון למערכת ההפעלה ולתיקוני האבטחה העדכניים ביותר הוא קריטי. בזמן ההמתנה לעדכונים, על המשתמשים לשמור את הטלפונים שלהם בהישג יד. זוהי דרך פשוטה אך יעילה למזער את הסיכון לאובדן נתונים.
מקור: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
תגובה (0)