Хакери вам краду све податке за само 45 секунди: Упозорење за кориснике Андроида

Сигурносни стручњаци упозоравају да критичан пропуст, означен као ЦВЕ‑2026‑20435, погађа велики број Андроид уређаја. Експлоит омогућава нападачу да у року од 45 секунди извади веома осјетљиве информације, чак и са искљученог или закључаног телефона.

Проблем се налази у софтверском слоју који се активира прије него што Андроид оперативни систем уопште стартује. Његова улога је да штити телефон и провјерава безбједност прије него што систем крене, али откривени пропуст потпуно заобилази ову заштиту, остављајући уређаје рањивим.

Друштво

Не крећите на пут без зимске опреме! Коловози мокри и клизави

Стручњаци из сигурносног тима Ледгер Доњон показали су да је могуће, користећи обичан УСБ кабл, без интернета, малвера или откључавања екрана, приступити ПИН‑у телефона, дешифровати комплетну меморију и чак украсти сд фразе из мобилних крипто новчаника као што су Труст Валет, Кракен Валет и Фантом.

Овај напад не захтијева никакву посебну апликацију нити лозинку, траје око 45 секунди и функционише чак и ако је телефон потпуно искључен. Све што је потребно је да нападач украде уређај, прикључи га на рачунар и пусти експлоит да ради.

Процјене показују да овај пропуст може потенцијално угрозити чак око 25 одсто свих Андроид телефона на тржишту, јер се МедиаТек чипови налазе у многим популарним уређајима, посебно средње класе.

МедиаТек је још почетком године припремио софтверску исправку и послао је произвођачима телефона, али то не значи да је закрпа већ стигла до свих корисника. Произвођачи морају да укључе печ у своја Андроид ажурирања и пошаљу га корисницима, што често може трајати седмицама или чак мјесецима.

Због тога велики број уређаја и даље остаје рањив, што ову рањивост чини посебно озбиљном.

Како се заштитити

Ово откриће посебно је важно за оне који користе телефон као крипто новчаник. Стручњаци јасно упозоравају: смартфон никада није дизајниран да буде ултра‑сигуран трезор. Ако чувате битне лозинке или криптовалуте на телефону, провјерите подешавања и одмах инсталирајте свако доступно ажурирање система. Такође, никада не остављајте телефон без надзора - довољно је само једна минута да изгубите све што је на њему.

Још један практичан савјет: увијек користите хардверски новчаник за чување криптовалута умјесто да их држите директно на телефону. На тај начин, чак и ако ваш уређај буде рањив или украден, ваша дигитална имовина остаје сигурна, преноси Информер.