È stata appena scoperta una grave vulnerabilità di sicurezza che sta destando preoccupazione nella comunità degli utenti Android. Secondo gli esperti di sicurezza informatica, questo incidente potrebbe mettere a rischio centinaia di milioni di dispositivi, esponendoli ad accessi non autorizzati. Gli aggressori potrebbero persino aggirare la schermata di blocco in brevissimo tempo, consentendo il furto rapido dei dati personali presenti sul dispositivo.
L'ultimo avviso riguarda la vulnerabilità con codice CVE-2026-20435. A differenza di molte comuni falle di sicurezza, questo problema non è correlato al sistema operativo. La vulnerabilità è stata scoperta in profondità nell'architettura hardware del chip del processore. Nello specifico, si manifesta sui chip prodotti da MediaTek.
 |
| I dati personali memorizzati sul dispositivo possono essere rubati rapidamente. |
I processori MediaTek sono ormai ampiamente utilizzati in molti smartphone Android di fascia media. Questi chip si trovano comunemente in dispositivi di fascia media ed economica. Pertanto, il numero di dispositivi potenzialmente interessati è molto elevato. Ecco perché gli esperti di sicurezza considerano questa vulnerabilità particolarmente preoccupante.
In genere, quando si perde un telefono, la crittografia completa della memoria è considerata l'ultima linea di difesa. Gli utenti impostano anche PIN o password di blocco schermo per una maggiore sicurezza. Tuttavia, la vulnerabilità CVE-2026-20435 può aggirare questa difesa. Consente agli aggressori di accedere alla chiave di crittografia poco prima dell'avvio del sistema operativo.
Nello scenario di attacco descritto, all'hacker bastano un laptop e un cavo USB. Utilizzando strumenti tecnici, può estrarre la chiave di root del dispositivo. Una volta ottenuta questa chiave, può accedere a tutti i dati memorizzati sul computer. Ciò rende inefficaci molti meccanismi di sicurezza precedentemente considerati sicuri.
 |
| Rivelare la frase di recupero del proprio portafoglio digitale potrebbe avere gravi conseguenze. |
Gli esperti stimano che un telefono Android su quattro utilizzi chip MediaTek. Ciò significa che circa il 25% degli smartphone Android potrebbe essere interessato dalla vulnerabilità. Nei loro test, il team di ricerca è riuscito a leggere l'intera memoria del dispositivo. Sono persino riusciti a estrarre le frasi di sicurezza dei portafogli di criptovalute.
La divulgazione della frase di recupero di un portafoglio digitale può avere gravi conseguenze. Anche se gli utenti impostano password complesse, i beni digitali rimangono a rischio di furto. Se il dispositivo finisce nelle mani sbagliate, dati importanti possono essere sottratti. Per questo motivo, questa vulnerabilità è considerata estremamente pericolosa.
In risposta, MediaTek ha rilasciato rapidamente una patch e l'ha inviata ai produttori di telefoni. Tuttavia, non tutti i dispositivi riceveranno l'aggiornamento. Molti smartphone economici hanno un ciclo di supporto software relativamente breve. Pertanto, i modelli più vecchi potrebbero non ricevere più aggiornamenti di sicurezza.
Gli esperti raccomandano agli utenti di verificare il tipo di chip utilizzato nei propri dispositivi. Aggiornare il sistema operativo e le patch di sicurezza all'ultima versione è fondamentale. Nell'attesa degli aggiornamenti, è consigliabile tenere il telefono a portata di mano. Questo rimane un metodo semplice ma efficace per ridurre al minimo il rischio di perdita di dati.
Fonte: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)