Luka w zabezpieczeniach Android może umożliwić atakującym uzyskanie dostępu do telefonu w mniej niż minutę.
Luka, oznaczona jako CVE-2026-20435, dotyczy niektórych układów SoC (System-on-a-Chip) firmy MediaTek wykorzystujących środowisko TEE (Trusted Execution Environment) firmy Trustonic. Może się to wydawać rzadkością, ale według doniesień dotyczy to około jednej czwartej Android , głównie tańszych modeli.
Naukowcy wykazali tę lukę, podłączając podatny na ataki telefon do laptopa za pomocą kabla USB i pokazując, w jaki sposób ich exploit odzyskał kod PIN telefonu, odszyfrował pamięć i wyodrębnił frazy seed z kilku portfeli programowych.
Można argumentować, że jeśli atakujący ma Twój telefon, to już masz kłopoty. To prawda. Jednak zabezpieczenia, na których polegasz, aby chronić swoje dane w przypadku zgubienia lub kradzieży telefonu, nie pomogą Ci w tej sytuacji.
Wykorzystując tę lukę, można było wyodrębnić klucze główne chroniące pełne szyfrowanie dysku przed Android uruchomieniem Android , a następnie odszyfrować pamięć. Chociaż pełne szyfrowanie dysku i ekran blokady mają stanowić zabezpieczenie na wypadek kradzieży lub zgubienia telefonu, w przypadku urządzeń dotkniętych tą luką zabezpieczenia te nie działają.
Czy dotyczy to mojego telefonu?
Jeśli nie masz pewności, czy ta luka dotyczy Twojego urządzenia mobilnego, możesz sprawdzić swój telefon na platformie takiej jak GSMArena lub stronie internetowej producenta, aby dowiedzieć się, jaki układ SoC jest w nim zastosowany, a następnie zweryfikować tę informację w biuletynie bezpieczeństwa MediaTek z marca pod numerem CVE-2026-20435.
MediaTek wypuścił poprawkę oprogramowania, którą producenci urządzeń mogą dodać do aktualizacji zabezpieczeń swoich telefonów. Jedyne, co możesz zrobić, to upewnić się, że masz zainstalowaną najnowszą aktualizację zabezpieczeń od producenta. W zależności od luk w poprawkach i tego, jak daleko jest Twoje urządzenie w cyklu EOL, może to potrwać od kilku dni do zawsze.
EOL (End-of-Life) odnosi się do momentu w cyklu życia produktu, w którym producent zaprzestaje jego sprzedaży, marketingu lub zapewniania pełnego wsparcia technicznego.
Ale oczywiście najlepszą radą, jaką możemy Ci dać, jest pilnowanie swojego telefonu, żeby go nie zgubić ani nie stracić.
Nie tylko informujemy o bezpieczeństwie telefonów - my je zapewniamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia mobilne przed zagrożeniami, pobierając Malwarebytes dla iOS i Malwarebytes dla Android już dziś.
