Bezpečnostné riziko pre Android telefóny: Napravené za 45 sekúnd
V súčasnosti je zraniteľnosť, ktorá môže ohroziť až štvrtinu zariadení s operačným systémom Android, považovaná za vážny problém. Tím odborníkov z Ledger Donjon objavil bezpečnostnú dieru, ktorá umožňuje rýchle prenikanie do užívateľských údajov na smartfónoch s procesormi MediaTek. Systém je schopný ovládnuť používateľské dáta aj v prípade, že je telefón vypnutý.
Rýchlosť útoku a postihnuté modely
Útočníci môžu prelomiť prístup k telefónu CMF Phone 1 za necelých 45 sekúnd. Počas tohto krátkeho časového úseku je možné získať PIN kód užívateľa a dešifrovať vnútorné úložisko, vrátane kryptografických kľúčov pre peňaženky. Tento útok nevyžaduje inštaláciu akéhokoľvek malware a nevyžaduje ani interakciu s displejom prístroja.
Vysvetlenie bezpečnostnej chyby
Bezpečnostný problém sa viaže na Trusted Execution Environment (TEE) od spoločnosti Trustonic, určený na ochranu najcitlivejších dát. Tento komponent, aj keď je chránený softvérovo a hardvérovo, patrí medzi hlavné časti čipsetu, čo umožňuje obísť bezpečnostné mechanizmy ešte pred úplným načítaním operačného systému.
Postihnuté globálne trhy
Riziko sa týka širokého spektra zariadení, od lacnejších modelov až po prémiové smartfóny od renomovaných značiek ako Samsung, Oppo či OnePlus. Odborníci tiež varujú, že lacnejšie prístroje nemusia dostávať aktuálne bezpečnostné aktualizácie, čo zvyšuje pravdepodobnosť, že sú zraniteľné voči tejto chybe.
Opravy a ich implementácia
Spoločnosť MediaTek dňa 5. januára 2026 distribuovala opravu chyby označenej CVE-2025-20435, avšak stále zostáva otázkou, kedy a či sa tieto opravy dostanú k finálnym zákazníkom. V prípade potreby sa neodporúča nechávať smartfóny s procesormi MediaTek bez dozoru, keďže bezpečnostné opatrenia nie sú garantované.
Ako sa chrániť?
Aby sa minimalizovalo riziko, užívatelia by mali byť obozretní a nezanechávať prístroje bez dozoru, najmä pokiaľ ide o zariadenia, ktorých bezpečnosť môže byť ohrozená. Moderné procesory, ktoré nejdú na základe tejto škodlivosti, môžu byť považované za odolné voči týmto útokom.
