Systémy Android čelia ďalšej vážnej bezpečnostnej chybe. Poukázal na ňu bezpečnostný tím spoločnosti Ledger Donjon, ktorý odhalil problém s čipsetmi MediaTek. Tie sa nachádzajú približne vo štvrtine všetkých smartfónov so systémom Android, pričom útočníci môžu získať úplnú kontrolu nad zariadením za menej ako jednu minútu, upozorňuje Cyberexpress.

Úplná kontrola za 45 sekúnd

Problém bol zistený v prostredí tzv. Trusted Execution Environment (TEE) od spoločnosti Trustonic. Ide o prostredie, ktoré je súčasťou čipsetu a má slúžiť ako najbezpečnejšia oblasť telefónu, kde sa uchovávajú najcitlivejšie údaje. Práve tu však tím Ledger Donjon objavil slabinu, ktorá umožňuje obísť ochranu ešte predtým, ako sa spustí operačný systém.

Zraniteľnosť sa nachádza v procese boot chain, ktorý má pri štarte zariadenia overovať integritu jednotlivých komponentov. Každá fáza štartu má byť kryptograficky potvrdená, aby sa zabránilo manipulácii so systémom, no pri vybraných čipsetoch MediaTek je možné tento proces narušiť v jeho najskoršej fáze. Útočník tak môže získať prístup k zariadeniu v momente, keď nie sú aktivované žiadne bezpečnostné mechanizmy Androidu.

Na získanie prístupu pritom stačí menej ako jedna minúta. Stačí krátky prístup k zariadeniu a obyčajné pripojenie cez USB. Bezpečnostní experti simulovali útok na zariadení Nothing CMF Phone 1. Po pripojení telefónu k počítaču dokázali v priebehu štyridsiatich piatich sekúnd získať PIN kód používateľa, dešifrovať vnútorné úložisko a exportovať hlavné kryptografické kľúče.

Tieto kľúče predstavujú základnú ochranu dát v telefóne a po ich získaní je možné obsah zariadenia dešifrovať aj bez ďalšieho prístupu k telefónu. V rámci testu bolo možné obnoviť aj údaje z aplikácií pracujúcich s citlivými informáciami, pričom útočníci získali aj úplnú kontrolu nad nainštalovanými kryptopeňaženkami.

V ohrození až štvrtina Androidov

Zraniteľnosť sa týka širokej škály čipsetov MediaTek, od základných modelov Helio až po výkonné série Dimensity. V praxi to znamená, že ohrozené môžu byť zariadenia mnohých výrobcov vrátane značiek Oppo, Vivo, OnePlus, Xiaomi, Realme, Motorola či Samsung.

MediaTek chybu eviduje pod označením CVE 2025 20435 a opravu rozposlal výrobcom začiatkom januára 2026. To však automaticky neznamená, že sú všetky zariadenia chránené. Implementácia záplaty závisí od jednotlivých výrobcov a vydania bezpečnostných aktualizácií. Tu sú v ohrození najmä staršie a lacnejšie modely, keďže výrobcovia pri vydávaní bezpečnostných záplat uprednostňujú svoje novšie modely.

Technický riaditeľ spoločnosti Ledger Charles Guillemet upozorňuje, že smartfóny neboli nikdy navrhnuté ako zariadenia určené na uchovávanie najcitlivejších dát. Podľa jeho slov je bezpečnosť informácií uložených v telefóne obmedzená najslabším článkom jeho hardvéru, firmvéru alebo softvéru.

Čítajte viac z kategórie: Novinky