MediaTek lustų saugumo spraga
Saugumo tyrėjai aptiko rimtą saugumo spragą MediaTek lustuose, kuri gali kelti grėsmę milijonams Android išmaniųjų telefonų. Ši spraga leidžia įsilaužėliams pavogti PIN kodus ir kriptovaliutų piniginių raktus be išmaniojo telefono atrakinimo.
Kaip veikia pažeidžiamumas
Norint išnaudoti šią spragą, pakanka prijungti įrenginį prie kompiuterio. Tada įsilaužėlis gali gauti prieigą prie atminties ir pavogti svarbius duomenis, tokius kaip PIN kodai ir kriptovaliutų piniginių raktai.
Grėsmė milijonams įrenginių
Ši spraga paveikė milijonus Android išmaniųjų telefonų, naudojančių MediaTek lustus su Trustonic (TEE) – saugia aplinka konfidencialiems duomenims. Nors ši technologija turėtų užtikrinti saugumą, šiuo atveju ją pavyko apeiti. Tuo tarpu Pixel ir iPhone įrenginiai naudoja atskirą aparatinį modulį, kuris yra patikimesnis.
Vartotojų apsauga
Apie šią saugumo spragą, pažymėtą CVE-2026-20435, tyrėjai pranešė MediaTek dar sausį. Todėl iki šiol visi paveikti įrenginiai turėjo gauti saugumo atnaujinimus. MediaTek lustai yra labai paplitę ir naudojami daugelyje įrenginių. Vartotojai gali patikrinti, ar jų išmaniajame telefone yra probleminis lustas, pagal MediaTek pateiktą sąrašą.
Rekomendacijos kriptoinvestuotojams
Kriptoinvestuotojams patariama ne taupyti savo piniginių apsaugai. Saugumo spragos gali sukelti rimtų pasekmių, todėl būtina pasirūpinti tinkamomis apsaugos priemonėmis.
