Właśnie odkryto poważną lukę w zabezpieczeniach, która wzbudziła zaniepokojenie wśród użytkowników Androida. Według ekspertów ds. cyberbezpieczeństwa, incydent ten może narazić setki milionów urządzeń na nieautoryzowany dostęp. Atakujący mogą nawet w bardzo krótkim czasie ominąć ekran blokady. Dane osobowe z urządzenia mogą wtedy zostać szybko skradzione.
Najnowsze ostrzeżenie dotyczy luki w zabezpieczeniach o kodzie CVE-2026-20435. W przeciwieństwie do wielu typowych luk w zabezpieczeniach, problem ten nie jest związany z systemem operacyjnym. Luka została odkryta głęboko w architekturze sprzętowej procesora. Dokładniej, występuje ona w układach scalonych firmy MediaTek.
 |
| Dane osobowe przechowywane na urządzeniu mogą zostać łatwo skradzione. |
Procesory MediaTek są obecnie szeroko stosowane w wielu popularnych smartfonach z Androidem. Układy te są powszechnie spotykane w urządzeniach ze średniej i niskiej półki cenowej. W związku z tym liczba potencjalnie zagrożonych urządzeń jest bardzo duża. Właśnie dlatego eksperci ds. bezpieczeństwa uważają tę lukę za szczególnie niepokojącą.
Zazwyczaj w przypadku utraty telefonu pełne szyfrowanie pamięci jest uważane za ostatnią linię obrony. Użytkownicy ustawiają również kody PIN lub hasła blokady ekranu dla dodatkowego bezpieczeństwa. Jednak luka CVE-2026-20435 może ominąć tę obronę. Umożliwia ona atakującym dostęp do klucza szyfrującego tuż przed uruchomieniem systemu operacyjnego.
W opisanym scenariuszu ataku haker potrzebuje jedynie laptopa i kabla USB. Za pomocą narzędzi technicznych może on wydobyć klucz główny urządzenia. Po uzyskaniu tego klucza uzyskuje dostęp do wszystkich danych przechowywanych na komputerze. To sprawia, że wiele dotychczas bezpiecznych mechanizmów bezpieczeństwa staje się nieskutecznych.
 |
| Wyciek hasła odzyskiwania portfela cyfrowego może mieć poważne konsekwencje. |
Eksperci szacują, że co czwarty telefon z Androidem korzysta z układów MediaTek. Oznacza to, że około 25% smartfonów z Androidem może być dotkniętych tą luką. W swoich testach zespół badawczy był w stanie odczytać całą pamięć urządzenia. Udało mu się nawet wydobyć frazy bezpieczeństwa z portfeli kryptowalut.
Ujawnienie frazy odzyskiwania portfela cyfrowego może mieć poważne konsekwencje. Nawet jeśli użytkownicy ustawią złożone hasła, zasoby cyfrowe nadal są narażone na kradzież. Jeśli urządzenie wpadnie w niepowołane ręce, ważne dane mogą zostać wykorzystane. Właśnie dlatego ta luka w zabezpieczeniach jest uważana za wysoce niebezpieczną.
W odpowiedzi MediaTek szybko opublikował poprawkę i wysłał ją producentom telefonów. Jednak nie wszystkie urządzenia otrzymają aktualizację. Wiele niedrogich smartfonów ma stosunkowo krótki cykl wsparcia technicznego oprogramowania. W związku z tym starsze modele mogą nie otrzymywać już aktualizacji zabezpieczeń.
Eksperci zalecają użytkownikom sprawdzenie rodzaju chipa zastosowanego w ich urządzeniach. Aktualizacja systemu operacyjnego do najnowszej wersji i instalowanie poprawek bezpieczeństwa jest kluczowe. W oczekiwaniu na aktualizacje użytkownicy powinni trzymać telefony w zasięgu ręki. To prosty, ale skuteczny sposób na zminimalizowanie ryzyka utraty danych.
Source: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
Komentarz (0)