Uma grave vulnerabilidade de segurança acaba de ser descoberta, causando preocupação entre os usuários do Android. Segundo especialistas em cibersegurança, esse incidente pode expor centenas de milhões de dispositivos a acessos não autorizados. Os invasores poderiam até mesmo burlar a tela de bloqueio em pouco tempo, roubando rapidamente os dados pessoais presentes no dispositivo.
O alerta mais recente diz respeito à vulnerabilidade de código CVE-2026-20435. Ao contrário de muitas falhas de segurança comuns, este problema não está relacionado ao sistema operacional. A vulnerabilidade foi descoberta nas profundezas da arquitetura de hardware do chip do processador. Especificamente, ela aparece em chips fabricados pela MediaTek.
 |
| Os dados pessoais armazenados no dispositivo podem ser roubados rapidamente. |
Os processadores MediaTek são amplamente utilizados em muitos smartphones Android convencionais. Esses chips são comuns em dispositivos de gama média e de baixo custo. Portanto, o número de dispositivos potencialmente afetados é muito grande. É por isso que os especialistas em segurança consideram essa vulnerabilidade particularmente preocupante.
Normalmente, quando um celular é perdido, a criptografia completa da memória é considerada a última linha de defesa. Os usuários também configuram PINs ou senhas de bloqueio de tela para segurança adicional. No entanto, a vulnerabilidade CVE-2026-20435 pode contornar essa defesa. Ela permite que invasores acessem a chave de criptografia pouco antes da inicialização do sistema operacional.
No cenário de ataque descrito, o hacker precisa apenas de um laptop e um cabo USB. Usando ferramentas técnicas, ele pode extrair a chave raiz do dispositivo. Uma vez que tenha essa chave, todos os dados armazenados na máquina podem ser acessados. Isso torna ineficazes muitos mecanismos de segurança anteriormente considerados seguros.
 |
| Revelar a frase de recuperação da sua carteira digital pode ter consequências graves. |
Especialistas estimam que um em cada quatro celulares Android utiliza chips MediaTek. Isso significa que aproximadamente 25% dos smartphones Android podem ser afetados pela vulnerabilidade. Em seus testes, a equipe de pesquisa conseguiu ler toda a memória do dispositivo. Eles chegaram a extrair com sucesso as frases de segurança de carteiras de criptomoedas.
A exposição da frase de recuperação de uma carteira digital pode ter consequências graves. Mesmo que os usuários definam senhas complexas, os ativos digitais ainda correm o risco de serem roubados. Se o dispositivo cair em mãos erradas, dados importantes podem ser explorados. É por isso que essa vulnerabilidade é considerada extremamente perigosa.
Em resposta, a MediaTek lançou rapidamente uma atualização e a enviou aos fabricantes de celulares. No entanto, nem todos os dispositivos receberão a atualização. Muitos smartphones de baixo custo têm um ciclo de suporte de software relativamente curto. Portanto, modelos mais antigos podem não receber mais atualizações de segurança.
Especialistas recomendam que os usuários verifiquem o tipo de chip usado em seus dispositivos. Atualizar para o sistema operacional e patches de segurança mais recentes é crucial. Enquanto aguardam as atualizações, os usuários devem manter seus telefones ao alcance. Esta continua sendo uma maneira simples, porém eficaz, de minimizar o risco de perda de dados.
Fonte: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
Comentário (0)