Kritičan Android propust: Mogu da vam hakuju telefon za samo 45 sekundi!
Sigurnosni stručnjaci otkrili su kritičan propust u MediaTek procesorima koji se nalazi u velikom broju Android telefona širom sveta, a koji omogućava napadaču da za manje od 45 sekundi iz telefona izvuče veoma osetljive podatke, čak i ako je uređaj isključen ili zaključan.
Propust, poznat kao CVE‑2026‑20435, nalazi se u delu softvera koji se pokreće pre nego što Android operativni sistem uopšte učita. Normalno, taj deo treba da štiti telefon i proverava da li je sve bezbedno pre nego što sistem krene, ali otkriveni propust zaobilazi ovu zaštitu.
Zvuči jezivo, a i jeste
Stručnjaci iz sigurnosnog tima Ledger Donjon pokazali su kako se putem običnog USB kabla, bez interneta, bez malvera i bez ikakvog otključavanja ekrana, može pristupiti PIN‑u telefona, dešifrovati kompletna memorija i čak ukrasti seed fraze iz mobilnih kripto novčanika kao što su Trust Wallet, Kraken Wallet ili Phantom.
Ovaj napad, za koji nije potrebna nikakva posebna aplikacija ili lozinka, traje oko 45 sekundi i radi čak i ako je telefon potpuno isključen, dovoljno je da neko ukrade uređaj, spoji ga na računar i pusti exploit da radi.
Propust potencijalno utiče na čak oko 25% svih Android telefona
Važno je napomenuti da je MediaTek već pripremio softversku ispravku i poslao je proizvođačima telefona još početkom godine, ali to ne znači da je ta zakrpa već stigla do svih korisnika. Proizvođači uređaja moraju da uključe patch u svoje Android ažuriranje i da ga pošalju korisnicima i često je to proces koji traje nedeljama ili mesecima.
Što je još opasnije, procene kažu da ovaj propust potencijalno utiče na čak oko 25% svih Android telefona na tržištu, jer MediaTek čipovi nalaze se u mnogim popularnim uređajima, posebno srednje klase.
Kako da se zaštitite?
Ovo otkriće je posebno značajno za one koji koriste telefon kao kripto novčanik. Istraživači sada jasno poručuju da smartphone nikada nije bio dizajniran da bude super‑siguran trezor, te ako čuvate bitne lozinke ili kriptovalute na telefonu, proverite podešavanja i odmah instalirajte svako dostupno ažuriranje sistema. Takođe, ne ostavljajte telefon bez nadzora, jer je bukvalno jedna minuta dovoljna da ostanete bez svega što imate na njemu.
Još jedan praktičan savet: uvek koristite hardverski novčanik (cold wallet) za čuvanje kriptovaluta umesto da ih držite direktno na telefonu. Tako čak i ako vam uređaj bude ranjiv ili ukraden, vaša digitalna imovina neće moći da bude kompromitovana.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
Bonus video: