Kritická chyba ohrožuje 875 milionů Androidů. Hackeři ovládnou váš telefon za 1 minutu přes USB
Nová kritická chyba ohrožuje stovky milionů smartphonů s Androidem. Když se k telefonu útočník dostane, dokáže se do něj vlámat i přes ochranu.
Obsah článku
Bezpečnostní experti odhalili chybu, která postihuje čipy MediaTek v mnoha telefonech s Androidem. Dle informací redakce Mobify vyžaduje útok fyzický přístup. Útočník musí mít telefon u sebe a připojit ho přes USB kabel. V praxi to tedy hrozí hlavně při ztrátě nebo krádeži telefonu. Přesto jsou data jako zprávy, fotky, kontakty, a dokonce kryptoměnové peněženky, v ohrožení.
Když útočník napojí telefon na USB, může ho napadnout
Nově objevená chyba s označením CVE-2025-20435, jež je už zavedená v sytému CVE, se týká tzv. bootovacího řetězce MediaTeku, který inicializuje telefon ještě před spuštěním systému Android. Pokud útočník získá fyzický přístup a připojí zařízení přes USB, může:
- Obejít PIN a odemknout zařízení
- Získat kořenové kryptografické klíče chránící šifrované úložiště
- Přistupovat k osobním datům – fotografie, zprávy, kontakty, aplikace, včetně kryptopeněženek
Společnost Ledger ukázala, že celý proces trvá méně než 60 sekund. Což je děsivé, ale opět je třeba pamatovat, že telefon musí být fyzicky u útočníka, takže běžné používání doma je bezpečné. Větší obavy jsou pak na místě v případě ztráty nebo krádeže, tam už ani zamčení na PIN nebo otisk nepomůže. Samozřejmě je nebezpečné se připojovat i na cizí USB, pokud telefon nemáte neustále pod dohledem.
Postiženo je odhadem 25 % Android telefonů, což je asi 875 milionů zařízení, hlavně střední a nižší třída s čipy MediaTek, např. u modelů Oppo, Realme, Vivo nebo Xiaomi. Starší telefony a zařízení, která nedostávají aktualizace, jsou ohrožena nejvíc, varuje Forbes.
Vždycky je nejlepší prevence, pokud jde o obranu
Pokud jde o to, jak své zařízení co nejlépe chránit, nemusíte se bát, že byste se museli stát expertem na zabezpečení. Stačí pár jednoduchých kroků:
- Nepřipojujte telefon k neznámým USB nabíječkám
- Aktualizujte systém a firmware telefonu – výrobci již vydali záplaty
- Používejte PIN, otisk prstu nebo FaceID a režim uzamčení
- Zabezpečte kryptoměny v hardwarové peněžence namísto v telefonu
Tyto základní kroky výrazně sníží riziko, že se stanete obětí zneužití této chyby.
Bezpečnostní experti varují před skrytým virem: pro antivir je neviditelný, přestože číhá v počítači
„Červený poplach“: virus bere Android útokem. Nejdříve nahrává obrazovku, poté proniká do mobilního bankovnictví
Stovky milionů iPhonů v ohrožení. Stačí vteřina na špatném místě a přijdete o data. Aktualizujte hned teď
Upozornění, které vidět nechcete, ale prozradí virus na první pohled. Zkontrolujte si Android telefon
WhatsApp chce zavést měsíční poplatek
