Súlyos biztonsági résre derült fény, amely a MediaTek processzorral szerelt androidos okostelefonokat érinti. A Ledger biztonsági csapata által felfedezett sebezhetőség lehetővé teszi a támadók számára, hogy fizikai hozzáférés esetén másodpercek alatt feltörjék a készülék védelmét, és hozzáférjenek a legérzékenyebb adatokhoz.
A Ledger egy kriptovaluták biztonságos fizikai tárolására specializálódott cég. Ennek a társaságnak a hardverbiztonsági csapata egy kritikus sebezhetőségre hívta fel nemrég a figyelmet, amely a MediaTek lapkakészleteivel szerelt androidos eszközök millióit érinti. A biztonsági rés révén a szakembereknek sikerült kihasználniuk a telefonok rendszerindítási láncának egy gyenge pontját, és még azelőtt meg tudták kerülni az alapvető biztonsági védelmet, hogy az Android operációs rendszer teljesen betöltött volna.
A sebezhetőség demonstrálására a csapat egy Nothing CMF Phone 1 modellt használt, amelynek a védelmét mindössze 45 másodperc alatt sikerült feltörniük. A támadáshoz még csak rosszindulatú szoftverre vagy a kijelző megérintésére sem volt szükség, csupán egy rövid fizikai USB-kapcsolat kellett a mobil és egy notebook között. A csatlakozás után a kutatók megkerülték a kulcsfontosságú védelmeket, visszafejtették a telefon PIN-kódját, dekódolták a tárhelyet, és érzékeny adatokat – köztük kriptovaluta-pénztárcák helyreállítási kulcsait is – sikerrel nyertek ki a folyamat végén.
A MediaTek a probléma bejelentése után szoftveres javítást készített, amelyet 2026. január 5-én el is juttatott a telefongyártóknak. Mivel azonban a vállalat csak a chipeket szállítja, a készülékek frissítése már a nagy márkák feladata. Szóval, ha netán MediaTek gyártmányú lapkakészlet van a telefonodban vagy a táblagépedben, és érkezik egy frissítés, érdemes minél hamarabb telepíteni azt, még akkor is, ha ez a fajta feltörés fizikai hozzáférést igényel.
Forrás: Android Headlines
