Hackerom stačí 45 sekúnd. Až štvrtina smartfónov je vystavená kritickej chybe
Bezpečnosť smartfónov sa dlho opierala o jednoduchú logiku: ak je prístroj zamknutý a PIN pozná iba majiteľ, dáta sú v bezpečí. Táto predstava však nie je úplne pravdivá.
Moderné telefóny sú komplexné zariadenia, v ktorých sa ochrana osobných údajov odvíja od niekoľkých navzájom prepojených vrstiev. Ak jedna z nich zlyhá ešte predtým, ako sa spustí samotný operačný systém, celá táto stavba sa môže zrútiť. Presne takáto situácia nastala pri jednom z najrozšírenejších typov čipov na trhu.
Neopraviteľná chyba
Bezpečnostný tím Donjon zo spoločnosti Ledger objavil závažnú bezpečnostnú chybu v procesore MediaTek Dimensity 7300, označovanom tiež ako MT6878. Nejde o bežnú softvérovú chybu, ale o problém zakorenený priamo v hardvéri, konkrétne v tzv. Boot ROM, teda v kóde, ktorý sa spúšťa ako úplne prvý po zapnutí telefónu a pracuje s najvyššími možnými oprávneniami.
Keďže tento kód je natrvalo zapísaný do kremíkovej platničky čipu, žiadna aktualizácia ho nedokáže úplne prepísať ani opraviť. Útok funguje tak, že útočník pripojí telefón cez USB kábel k laptopu a pomocou techniky elektromagnetického rušenia vyšle presne načasované impulzy priamo na čip v momente jeho štartu.
Tieto impulzy narušia normálny priebeh spúšťania systému a umožnia spustenie ľubovoľného kódu s maximálnymi oprávneniami, a to ešte skôr, než sa Android vôbec načíta. Uzamknutie telefónu ani rôzne nastavenia teda v tomto prípade nepomôžu.
Na prelomenie nepotrebovali ani minútu
Výskumníci celý postup otestovali na telefóne Nothing CMF Phone 1. Výsledok bol alarmujúci – za približne 45 sekúnd získali PIN kód zariadenia, rozšifrovali uloženú pamäť a extrahovali dáta z niekoľkých populárnych aplikácií na správu kryptomien. Medzi nimi boli napríklad aplikácie Trust Wallet, Kraken Wallet, Phantom, Base, Rabby či Tangem Mobile Wallet.
Bezpečnostná chyba sa týka zariadení, v ktorých je niektorý z typov procesorov MediaTek kombinovaný s bezpečnostným prostredím od spoločnosti Trustonic. Toto riešenie využíva softvérovú izoláciu v rámci hlavného procesora namiesto samostatného bezpečnostného čipu, čo je pri strednej a nižšej triede smartfónov bežná prax.
Dotknuté sú modely značiek ako Realme, Motorola, Oppo, Vivo, Nothing či Tecno. Ohrození sú aj majitelia smartfónu Solana Seeker, ktorý je zameraný priamo na uchovávanie kryptomien.

Používa ho až štvrtina smartfónov s Androidom
Rozsah problému je pritom skutočne veľký. Podľa dostupných odhadov používa čip Dimensity 7300 alebo niektorý z ďalších dotknutých modelov MediaTek zhruba 875 miliónov zariadení po celom svete, čo predstavuje asi štvrtinu všetkých smartfónov so systémom Android.
Táto bezpečnostná chyba dostala oficiálne označenie CVE-2026-20435 a MediaTek ju zverejnil vo svojom bezpečnostnom bulletine pre marec 2026.
Dobrou správou je, že útok vyžaduje fyzický prístup k zariadeniu, čiže vzdialené napadnutie telefónu cez internet nie je možné. MediaTek vydal bezpečnostnú záplatu v januári 2026 a informoval všetkých výrobcov zariadení.
Záplata však rieši iba spôsoby, akými sa dá chyba zneužiť, nie jej samotnú hardvérovú príčinu. To znamená, že zariadenie bude skutočne chránené iba vtedy, ak výrobca aktualizáciu distribuuje a ty si ju nainštaluješ.
A práve v tom tkvie najväčší problém. Android ekosystém je notoricky roztriešteným prostredím, v ktorom distribúcia záplat závisí od stoviek rôznych výrobcov. Mnohé modely, obzvlášť tie lacnejšie, dostávajú aktualizácie s oneskorením niekoľkých mesiacov a niektoré ich nedostanú vôbec.
Ak tvoj telefón používa čip z radu MediaTek Dimensity alebo iný z dlhého zoznamu dotknutých modelov, v nastaveniach čo najskôr skontroluj dostupnosť aktualizácií systému a bezpečnostných záplat. V prípade starších zariadení, ktoré výrobca prestal podporovať, je situácia komplikovanejšia a jediným skutočne spoľahlivým riešením je výmena telefónu za novší model.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Smartfóny čaká katastrofálny rok 2026. Ceny porastú, lacné modely zmiznú

Slováci tajne dovážajú smartfóny z Ázie za stovky eur lacnejšie. Ušetria, no škodia operátorom

Magnetický fotoaparát a analógové hodiny. Známa značka vysávačov predstavila sci-fi smartfón

RECENZIA Vyskúšal som jednu z najlepších skladačiek na trhu. V Európe však stále bojuje s veľkým predsudkom

Fotí takmer ako zrkadlovka. Na trh dorazil nový mobil s 5 foťákmi a extrémnym zoomom
NAJČÍTANEJŠIE ZO STARTITUP

Zomrel herec zo Slovákmi milovanej Policajnej akadémie. Svet prišiel o legendu
PREMIUMSlovensko je čiernou dierou Európy: Mikloš odhalil, prečo upadáme a čo rozhodne o našej budúcnosti

VIDEO USA zasiahli 140 vojenských cieľov, výbuchy a rakety hlási 5 krajín. Irán úplne uzavrel Hormuz

MIMORIADNE: V slovenskom meste videli medveďa kúsok od obchodného centra. Polícia vydala varovanie

Ročne strácame 1 000 hodín života: Psychologička varuje pred letnou pascou, do ktorej padajú slovenské rodiny
- 24 hod
- 48 hod
- 7 dní
-
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- Uloží vyrobenú energiu. V Európe začali inštalovať sodíkovú batériu pre domy, vydrží 25 rokov
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Nečakaný zvrat: Veľmoc padá v elektromobilite na dno, Európa ide opačným smerom a trhá rekordy
-
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
- Jeden z najlepších akčných seriálov súčasnosti hlási návrat. Príde tento rok aj s hlavnou hviezdou
- Je to tu. Najočakávanejšie sci-fi roka dostalo dychberúci trailer, ukazuje pád galaxie
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Zomrel herec zo Slovákmi milovanej Policajnej akadémie. Svet prišiel o legendu
PREMIUMSlovensko je čiernou dierou Európy: Mikloš odhalil, prečo upadáme a čo rozhodne o našej budúcnosti

VIDEO USA zasiahli 140 vojenských cieľov, výbuchy a rakety hlási 5 krajín. Irán úplne uzavrel Hormuz

MIMORIADNE: V slovenskom meste videli medveďa kúsok od obchodného centra. Polícia vydala varovanie

