Щойно було виявлено серйозну вразливість безпеки, яка викликає занепокоєння серед спільноти користувачів Android. За словами експертів з кібербезпеки, цей інцидент може наразити сотні мільйонів пристроїв на ризик несанкціонованого доступу. Зловмисники можуть навіть обійти екран блокування за дуже короткий час. Особисті дані на пристрої можуть бути швидко викрадені.
Останнє сповіщення стосується коду вразливості CVE-2026-20435. На відміну від багатьох поширених недоліків безпеки, ця проблема не пов'язана з операційною системою. Вразливість була виявлена глибоко в апаратній архітектурі процесора. Зокрема, вона зустрічається на чіпах виробництва MediaTek.
 |
| Особисті дані, що зберігаються на пристрої, можуть бути швидко викрадені. |
Процесори MediaTek зараз широко використовуються в багатьох популярних смартфонах Android. Ці чіпи зазвичай зустрічаються в пристроях середнього та бюджетного класу. Тому кількість потенційно уражених пристроїв дуже велика. Саме тому експерти з безпеки вважають цю вразливість особливо тривожною.
Зазвичай, коли телефон втрачається, повне шифрування пам'яті вважається останньою лінією захисту. Користувачі також встановлюють PIN-коди або паролі блокування екрана для додаткової безпеки. Однак уразливість CVE-2026-20435 може обійти цей захист. Вона дозволяє зловмисникам отримати доступ до ключа шифрування безпосередньо перед завантаженням операційної системи.
У описаному сценарії атаки хакеру потрібен лише ноутбук та USB-кабель. За допомогою технічних засобів вони можуть витягти кореневий ключ пристрою. Отримавши цей ключ, вони можуть отримати доступ до всіх даних, що зберігаються на комп'ютері. Це робить багато раніше безпечних механізмів безпеки неефективними.
 |
| Витік коду відновлення вашого цифрового гаманця може мати серйозні наслідки. |
Експерти підрахували, що кожен четвертий телефон Android використовує чіпи MediaTek. Це означає, що приблизно 25% смартфонів Android можуть бути вражені цією вразливістю. У своїх тестах дослідницька група змогла прочитати всю пам'ять пристрою. Вони навіть успішно витягли фрази безпеки криптовалютних гаманців.
Розкриття коду відновлення цифрового гаманця може мати серйозні наслідки. Навіть якщо користувачі встановлюють складні паролі, цифрові активи все одно перебувають під загрозою крадіжки. Якщо пристрій потрапить у чужі руки, важливі дані можуть бути використані. Ось чому ця вразливість вважається дуже небезпечною.
У відповідь MediaTek швидко випустила патч і надіслала його виробникам телефонів. Однак не всі пристрої отримають оновлення. Багато бюджетних смартфонів мають відносно короткий життєвий цикл підтримки програмного забезпечення. Тому старіші моделі можуть більше не отримувати оновлення безпеки.
Експерти рекомендують користувачам перевіряти тип чіпа, який використовується в їхніх пристроях. Оновлення операційної системи до останньої версії та оновлення безпеки є надзвичайно важливим. Під час очікування оновлень користувачам слід тримати свої телефони під рукою. Це залишається простим, але ефективним способом мінімізувати ризик втрати даних.
Джерело: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
![[Зображення] Крупний план розв'язки, що з'єднує дві швидкісні автомагістралі та аеропорт Лонг Тхань.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/25/1779703378210_ndo_br_z7863716673926-224453a31600126cce10622af6290afd-4549-jpg.webp)
Коментар (0)