Pavojuje milijonai „Android“ telefonų: skubiai patikrinkite, ar jūsų įrenginys saugus

Kibernetinio saugumo tyrėjai įspėja apie rimtą saugumo spragą „Android“ telefonuose, naudojančiuose „MediaTek“ procesorius. Saugumo tyrimų komandos „Ledger“ specialistai nustatė, kad ši pažeidžiamumo grandinė gali leisti įsilaužėliams per mažiau nei minutę pasiekti jautrius duomenis – net ir tada, kai telefonas yra užrakintas. Ekspertai ragina vartotojus nedelsti ir patikrinti, ar jų telefonuose jau yra įdiegti naujausi saugumo atnaujinimai.

Spraga aptikta „MediaTek“ procesorių saugos mechanizme

Pažeidžiamumą metų pradžioje aptiko aparatinės įrangos saugumo tyrėjai iš bendrovės „Ledger“ tyrimų komandos „Donjon“, kuri analizuoja skaitmeninių įrenginių saugumą. Kaip skelbiama kovo 12 dienos pranešime, atskleidus tyrimo detales, ekspertai nustatė problemą „MediaTek“ procesorių saugaus paleidimo grandinėje, kuri turėtų užtikrinti, kad įrenginys paleidžiamas tik su patikima programine įranga.

Tačiau tyrimo metu paaiškėjo, kad naudojant specialią techniką – vadinamą fault-injection, galima sukelti procesoriaus veikimo sutrikimą ir taip „apeiti“ dalį saugumo patikrinimų. Tokiu atveju įrenginio turėtojas gali paleisti kodą aukšto privilegijų lygio režimu ir gauti prieigą prie jautrių duomenų.

Pabrėžiama, kadangi pažeidžiamumas aptiktas Boot ROM lygmenyje, jo visiškai pataisyti programinės įrangos atnaujinimu gali būti neįmanoma. Gamintojai gali tik įdiegti papildomas apsaugos priemones.

Demonstracijoje neprireikė nė minutės

Tyrėjai savo publikacijoje parodė, kad pažeidžiamumą galima išnaudoti gana greitai. Demonstracinės atakos metu, laboratorinėmis sąlygomis naudojant specializuotą elektromagnetinės klaidos įterpimo įrangą, jiems pavyko apeiti šiuos saugumo mechanizmus maždaug per 45 sekundes.

Išnaudojus šią spragą teoriškai galima:

• atkurti telefono PIN kodą,
• iššifruoti vidinę telefono saugyklą,
• gauti prieigą prie kriptovaliutų piniginės raktų arba jos atkūrimo.

Nors tokiai atakai paprastai reikia fizinės prieigos prie telefono, žinių ir įrangos saugumo specialistai pabrėžia, kad ji gali būti pavojinga, jei įrenginys patenka į sukčių rankas.

Problema gali paliesti daug „Android“ telefonų

Rizika gali būti reikšminga, nes „MediaTek“ yra vienas didžiausių mobiliųjų procesorių gamintojų pasaulyje. Jo lustai naudojami daugybėje skirtingų „Android“ telefonų modelių – ypač vidutinės ir biudžetinės klasės įrenginiuose.

Tokius procesorius dažnai naudoja tokie gamintojai kaip „Xiaomi“, „Oppo“, „Realme“, „Vivo“, kai kurie senesni „Samsung“ modeliai ir kitos bendrovės. Skaičiuojama, kad iš viso potencialiai pažeidžiama gali būti apie 25 proc. rinkos.

TAIP PAT SKAITYKITE: Greitai baigsis svarbaus „Windows“ saugumo sertifikato galiojimas: ką būtina žinoti kiekvienam

Tačiau po tyrėjų pranešimo „MediaTek“ parengė saugumo pataisą ir perdavė ją telefonų gamintojams. Tai reiškia, kad vartotojai pataisą gaus per sistemos ar saugumo atnaujinimus, kuriuos išleidžia konkrečių telefonų gamintojai, todėl svarbu pasitikrinti, ar ši pataisa jau pasiekė jūsų įrenginį.

Ką turėtų padaryti vartotojai

Savo išmaniajame įrenginyje turėtumėte kuo greičiau patikrinti, ar jau yra įdiegti naujausi saugumo atnaujinimai. Tai galima padaryti keliais paprastais žingsniais:

1. Atidarykite Nustatymai (Settings).
2. Pasirinkite Programinės įrangos naujinimas arba Sistemos naujinimas (System Update).
3. Patikrinkite, ar yra naujų saugumo atnaujinimų – jei yra, atnaujinkite įrenginį.

Taip pat turėtumėte nepamiršti naudoti stiprų ekrano užraktą, nepalikti telefono be priežiūros bei vengti nepatikimų USB priedų ar kompiuterių.

Šios atakos nėra kasdienės, tačiau reguliarūs programinės įrangos atnaujinimai išlieka svarbiausia apsauga nuo naujų kibernetinių grėsmių.

Plačiau skaitykite: Apsaugokite savo „Android“ telefoną nuo vagysčių – įjunkite šias funkcijas