45 sekúnd a môžeš prísť o všetko. Až štvrtina smartfónov je vystavená kritickej chybe
Systémy Android čelia ďalšej vážnej bezpečnostnej chybe. Poukázal na ňu bezpečnostný tím spoločnosti Ledger Donjon, ktorý odhalil problém s čipsetmi MediaTek. Tie sa nachádzajú približne vo štvrtine všetkých smartfónov so systémom Android, pričom útočníci môžu získať úplnú kontrolu nad zariadením za menej ako jednu minútu, upozorňuje Cyberexpress.
Úplná kontrola za 45 sekúnd
Problém bol zistený v prostredí tzv. Trusted Execution Environment (TEE) od spoločnosti Trustonic. Ide o prostredie, ktoré je súčasťou čipsetu a má slúžiť ako najbezpečnejšia oblasť telefónu, kde sa uchovávajú najcitlivejšie údaje. Práve tu však tím Ledger Donjon objavil slabinu, ktorá umožňuje obísť ochranu ešte predtým, ako sa spustí operačný systém.
Zraniteľnosť sa nachádza v procese boot chain, ktorý má pri štarte zariadenia overovať integritu jednotlivých komponentov. Každá fáza štartu má byť kryptograficky potvrdená, aby sa zabránilo manipulácii so systémom, no pri vybraných čipsetoch MediaTek je možné tento proces narušiť v jeho najskoršej fáze. Útočník tak môže získať prístup k zariadeniu v momente, keď nie sú aktivované žiadne bezpečnostné mechanizmy Androidu.
Na získanie prístupu pritom stačí menej ako jedna minúta. Stačí krátky prístup k zariadeniu a obyčajné pripojenie cez USB. Bezpečnostní experti simulovali útok na zariadení Nothing CMF Phone 1. Po pripojení telefónu k počítaču dokázali v priebehu štyridsiatich piatich sekúnd získať PIN kód používateľa, dešifrovať vnútorné úložisko a exportovať hlavné kryptografické kľúče.
Tieto kľúče predstavujú základnú ochranu dát v telefóne a po ich získaní je možné obsah zariadenia dešifrovať aj bez ďalšieho prístupu k telefónu. V rámci testu bolo možné obnoviť aj údaje z aplikácií pracujúcich s citlivými informáciami, pričom útočníci získali aj úplnú kontrolu nad nainštalovanými kryptopeňaženkami.
V ohrození až štvrtina Androidov
Zraniteľnosť sa týka širokej škály čipsetov MediaTek, od základných modelov Helio až po výkonné série Dimensity. V praxi to znamená, že ohrozené môžu byť zariadenia mnohých výrobcov vrátane značiek Oppo, Vivo, OnePlus, Xiaomi, Realme, Motorola či Samsung.
MediaTek chybu eviduje pod označením CVE 2025 20435 a opravu rozposlal výrobcom začiatkom januára 2026. To však automaticky neznamená, že sú všetky zariadenia chránené. Implementácia záplaty závisí od jednotlivých výrobcov a vydania bezpečnostných aktualizácií. Tu sú v ohrození najmä staršie a lacnejšie modely, keďže výrobcovia pri vydávaní bezpečnostných záplat uprednostňujú svoje novšie modely.
Technický riaditeľ spoločnosti Ledger Charles Guillemet upozorňuje, že smartfóny neboli nikdy navrhnuté ako zariadenia určené na uchovávanie najcitlivejších dát. Podľa jeho slov je bezpečnosť informácií uložených v telefóne obmedzená najslabším článkom jeho hardvéru, firmvéru alebo softvéru.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Do Európy mieri nová značka smartfónov z exotického štátu. Má 20-ročnú tradíciu a nízke ceny

Bezdrôtové vysávače vytlačili klasické. Ich najväčšia slabina sa však ukáže až po rokoch

Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš

Slováci riešia klimatizácie, no peniaze im miznú inde. Táto chyba v domácnosti stojí stovky eur ročne

Tlačiarne sa za 20 rokov takmer nezmenili. Väčšina ľudí si však nevšimla nový biznis
- 24 hod
- 48 hod
- 7 dní
-
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Zlomia závislosť od drahého lítia. Čína rozbieha sodíkovú revolúciu, batérie stoja len zlomok
-
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Zlomia závislosť od drahého lítia. Čína rozbieha sodíkovú revolúciu, batérie stoja len zlomok
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
