O vulnerabilitate gravă de securitate tocmai a fost descoperită, provocând îngrijorare în rândul comunității utilizatorilor Android. Potrivit experților în securitate cibernetică, acest incident ar putea pune sute de milioane de dispozitive în pericol de acces neautorizat. Atacatorii ar putea chiar să ocolească ecranul de blocare într-un timp foarte scurt. Datele personale de pe dispozitiv ar putea fi apoi furate rapid.
Cea mai recentă alertă se referă la codul de vulnerabilitate CVE-2026-20435. Spre deosebire de multe alte vulnerabilități de securitate comune, această problemă nu este legată de sistemul de operare. Vulnerabilitatea a fost descoperită în profunzimea arhitecturii hardware a procesorului. Mai exact, apare pe cipurile fabricate de MediaTek.
 |
| Datele personale stocate pe dispozitiv pot fi furate rapid. |
Procesoarele MediaTek sunt acum utilizate pe scară largă în multe smartphone-uri Android obișnuite. Aceste cipuri se găsesc frecvent în dispozitivele de gamă medie și economică. Prin urmare, numărul de dispozitive potențial afectate este foarte mare. Acesta este motivul pentru care experții în securitate consideră această vulnerabilitate deosebit de îngrijorătoare.
De obicei, atunci când un telefon este pierdut, criptarea completă a memoriei este considerată ultima linie de apărare. Utilizatorii configurează, de asemenea, coduri PIN sau parole de blocare a ecranului pentru o securitate sporită. Cu toate acestea, vulnerabilitatea CVE-2026-20435 poate ocoli această apărare. Permite atacatorilor să acceseze cheia de criptare chiar înainte de pornirea sistemului de operare.
În scenariul de atac descris, hackerul are nevoie doar de un laptop și un cablu USB. Folosind instrumente tehnice, poate extrage cheia root a dispozitivului. Odată ce are această cheie, toate datele stocate pe mașină pot fi accesate. Acest lucru face ca multe mecanisme de securitate anterior sigure să devină ineficiente.
 |
| Scurgerea frazei de recuperare a portofelului digital ar putea avea consecințe grave. |
Experții estimează că unul din patru telefoane Android utilizează cipuri MediaTek. Aceasta înseamnă că aproximativ 25% dintre smartphone-urile Android ar putea fi afectate de vulnerabilitate. În testele lor, echipa de cercetare a reușit să citească întreaga memorie a dispozitivului. Au reușit chiar să extragă frazele de securitate ale portofelelor de criptomonede.
Expunerea frazei de recuperare a unui portofel digital poate avea consecințe grave. Chiar dacă utilizatorii stabilesc parole complexe, activele digitale sunt în continuare expuse riscului de a fi furate. Dacă dispozitivul cade pe mâini greșite, date importante pot fi exploatate. Acesta este motivul pentru care această vulnerabilitate este considerată extrem de periculoasă.
Ca răspuns, MediaTek a lansat rapid un patch și l-a trimis producătorilor de telefoane. Cu toate acestea, nu toate dispozitivele vor primi actualizarea. Multe smartphone-uri economice au un ciclu de viață relativ scurt pentru asistență software. Prin urmare, modelele mai vechi ar putea să nu mai primească actualizări de securitate.
Experții recomandă utilizatorilor să verifice tipul de cip utilizat în dispozitivele lor. Actualizarea la cel mai recent sistem de operare și la actualizări de securitate este crucială. În așteptarea actualizărilor, utilizatorii ar trebui să își țină telefoanele la îndemână. Aceasta rămâne o modalitate simplă, dar eficientă de a minimiza riscul de pierdere a datelor.
Sursă: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
Comentariu (0)