Sebuah kerentanan keamanan serius baru saja ditemukan, yang menimbulkan kekhawatiran di kalangan pengguna Android. Menurut para ahli keamanan siber, insiden ini dapat membahayakan ratusan juta perangkat dan berisiko diakses secara tidak sah. Penyerang bahkan dapat melewati layar kunci dalam waktu yang sangat singkat. Data pribadi di perangkat kemudian dapat dicuri dengan cepat.
Peringatan terbaru ini berkaitan dengan kode kerentanan CVE-2026-20435. Tidak seperti banyak celah keamanan umum, masalah ini tidak terkait dengan sistem operasi. Kerentanan ini ditemukan jauh di dalam arsitektur perangkat keras chip prosesor. Secara spesifik, kerentanan ini muncul pada chip yang diproduksi oleh MediaTek.
 |
| Data pribadi yang tersimpan di perangkat dapat dicuri dengan cepat. |
Prosesor MediaTek kini banyak digunakan di berbagai ponsel pintar Android kelas menengah. Chip ini umumnya ditemukan di perangkat kelas menengah dan murah. Oleh karena itu, jumlah perangkat yang berpotensi terpengaruh sangat besar. Inilah mengapa para ahli keamanan menganggap kerentanan ini sangat mengkhawatirkan.
Biasanya, ketika ponsel hilang, enkripsi memori penuh dianggap sebagai garis pertahanan terakhir. Pengguna juga mengatur PIN atau kata sandi kunci layar untuk keamanan tambahan. Namun, kerentanan CVE-2026-20435 dapat melewati pertahanan ini. Kerentanan ini memungkinkan penyerang untuk mengakses kunci enkripsi tepat sebelum sistem operasi melakukan booting.
Dalam skenario serangan yang dijelaskan, peretas hanya membutuhkan laptop dan kabel USB. Dengan menggunakan alat-alat teknis, mereka dapat mengekstrak kunci root perangkat. Setelah memiliki kunci ini, semua data yang tersimpan di mesin dapat diakses. Hal ini membuat banyak mekanisme keamanan yang sebelumnya aman menjadi tidak efektif.
 |
| Membocorkan frasa pemulihan dompet digital Anda dapat menimbulkan konsekuensi serius. |
Para ahli memperkirakan bahwa satu dari empat ponsel Android menggunakan chip MediaTek. Ini berarti bahwa sekitar 25% ponsel pintar Android dapat terpengaruh oleh kerentanan tersebut. Dalam pengujian mereka, tim peneliti mampu membaca seluruh memori perangkat. Mereka bahkan berhasil mengekstrak frasa keamanan dompet mata uang kripto.
Terungkapnya frasa pemulihan dompet digital dapat menimbulkan konsekuensi serius. Meskipun pengguna telah mengatur kata sandi yang kompleks, aset digital tetap berisiko dicuri. Jika perangkat jatuh ke tangan yang salah, data penting dapat dieksploitasi. Inilah mengapa kerentanan ini dianggap sangat berbahaya.
Sebagai tanggapan, MediaTek dengan cepat merilis patch dan mengirimkannya ke produsen ponsel. Namun, tidak semua perangkat akan menerima pembaruan tersebut. Banyak ponsel pintar kelas menengah memiliki siklus dukungan perangkat lunak yang relatif singkat. Oleh karena itu, model lama mungkin tidak lagi menerima pembaruan keamanan.
Para ahli menyarankan pengguna untuk memeriksa jenis chip yang digunakan di perangkat mereka. Memperbarui ke sistem operasi dan patch keamanan terbaru sangat penting. Sambil menunggu pembaruan, pengguna sebaiknya menyimpan ponsel mereka di tempat yang mudah dijangkau. Ini tetap merupakan cara sederhana namun efektif untuk meminimalkan risiko kehilangan data.
Sumber: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
Komentar (0)