radiobalkanfox
Novi sigurnosni propust u MediaTek procesorima izazvao je uzbunu među korisnicima Android telefona širom sveta. Hakeri sada mogu za manje od minut pristupiti osetljivim podacima.
Sigurnosni stručnjaci upozoravaju da kritičan propust, označen kao CVE‑2026‑20435, pogađa veliki broj Android uređaja. Exploit omogućava napadaču da u roku od 45 sekundi izvadi veoma osetljive informacije, čak i sa isključenog ili zaključanog telefona.
Problem se nalazi u softverskom sloju koji se aktivira pre nego što Android operativni sistem uopšte startuje. Njegova uloga je da štiti telefon i proverava bezbednost pre nego što sistem krene, ali otkriveni propust potpuno zaobilazi ovu zaštitu, ostavljajući uređaje ranjivim.
Zvuči zastrašujuće
Stručnjaci iz sigurnosnog tima Ledger Donjon pokazali su da je moguće, koristeći običan USB kabl, bez interneta, malvera ili otključavanja ekrana, pristupiti PIN‑u telefona, dešifrovati kompletnu memoriju i čak ukrasti seed fraze iz mobilnih kripto novčanika kao što su Trust Wallet, Kraken Wallet i Phantom.
Ovaj napad ne zahteva nikakvu posebnu aplikaciju niti lozinku, traje oko 45 sekundi i funkcioniše čak i ako je telefon potpuno isključen. Sve što je potrebno je da napadač ukrade uređaj, priključi ga na računar i pusti exploit da radi.
Procene pokazuju da ovaj propust može potencijalno ugroziti čak oko 25 odsto svih Android telefona na tržištu, jer se MediaTek čipovi nalaze u mnogim popularnim uređajima, posebno srednje klase.
Foto: Shutterstock
MediaTek je još početkom godine pripremio softversku ispravku i poslao je proizvođačima telefona, ali to ne znači da je zakrpa već stigla do svih korisnika. Proizvođači moraju da uključe patch u svoja Android ažuriranja i pošalju ga korisnicima, što često može trajati nedeljama ili čak mesecima.
Zbog toga veliki broj uređaja i dalje ostaje ranjiv, što ovu ranjivost čini posebno ozbiljnom.
Kako se zaštititi
Ovo otkriće posebno je važno za one koji koriste telefon kao kripto novčanik. Stručnjaci jasno upozoravaju: smartphone nikada nije dizajniran da bude ultra‑siguran trezor. Ako čuvate bitne lozinke ili kriptovalute na telefonu, proverite podešavanja i odmah instalirajte svako dostupno ažuriranje sistema. Takođe, nikada ne ostavljajte telefon bez nadzora – dovoljno je samo jedna minuta da izgubite sve što je na njemu.
Još jedan praktičan savet: uvek koristite hardverski novčanik (cold wallet) za čuvanje kriptovaluta umesto da ih držite direktno na telefonu. Na taj način, čak i ako vaš uređaj bude ranjiv ili ukraden, vaša digitalna imovina ostaje sigurna.
BONUS VIDEO
Poštovani čitaoci, možete nas pratiti i na platformama: Facebook,
Instagram,
Youtube.
Pridružite se i saznajte prvi najnovije informacije.
Naše aplikacije možete skinuti na:
Stručnjaci za digitalnu bezbednost upozoravaju na novu vrstu napada koja cilja korisnike Android uređaja.
Dodaj komentar