Novi sigurnosni propust u MediaTek procesorima izazvao je veliku uzbunu među korisnicima Android telefona širom sveta. Ovaj kritični propust, označen kao CVE‑2026‑20435, omogućava hakerima da u samo 45 sekundi dođu do veoma osetljivih podataka, čak i sa isključenog ili zaključanog telefona. Stručnjaci za bezbednost upozoravaju da se problem nalazi u softverskom sloju koji se aktivira pre nego što Android operativni sistem počne da radi. Njegova osnovna funkcija je da štiti telefon i proverava bezbednost pre nego što sistem krene, ali propust omogućava napadaču da zaobiđe ovu zaštitu i ostavi uređaje ranjivim.
Sigurnosni tim Ledger Donjon pokazao je da je moguće, koristeći običan USB kabl, bez interneta, malvera ili otključavanja ekrana, pristupiti PIN-u telefona, dešifrovati kompletnu memoriju i čak ukrasti seed fraze iz mobilnih kripto novčanika kao što su Trust Wallet, Kraken Wallet i Phantom. Ovaj napad traje samo 45 sekundi i ne zahteva nikakvu posebnu aplikaciju ili lozinku. Sve što je napadaču potrebno je da ukrade uređaj, priključi ga na računar i pusti exploit da radi.
Procene sugerišu da bi ovaj propust mogao potencijalno ugroziti čak 25 procenata svih Android telefona na tržištu, s obzirom na to da se MediaTek čipovi koriste u mnogim popularnim uređajima, posebno u onima srednje klase. MediaTek je na početku godine pripremio softversku ispravku i poslao je proizvođačima telefona, ali to ne garantuje da će svi korisnici odmah dobiti ažuriranje. Proizvođači moraju da uključe zakrpu u svoja Android ažuriranja i pošalju je korisnicima, što može potrajati nedeljama ili čak mesecima. Zbog toga veliki broj uređaja i dalje ostaje ranjiv, čime se ova ranjivost čini posebno ozbiljnom.
Otkriće ovog propusta ima poseban značaj za korisnike koji koriste svoje telefone kao kripto novčanike. Stručnjaci upozoravaju da smartphone nikada nije bio dizajniran da bude ultra-siguran trezor. Ako čuvate važne lozinke ili kriptovalute na telefonu, važno je da odmah proverite podešavanja i instalirate svako dostupno ažuriranje sistema. Takođe, nikada ne ostavljajte telefon bez nadzora – dovoljno je samo jedna minuta da izgubite sve što je na njemu.
Jedan od praktičnih saveta za zaštitu vaših podataka je da uvek koristite hardverski novčanik (cold wallet) za čuvanje kriptovaluta umesto da ih držite direktno na telefonu. Na ovaj način, čak i ako vaš uređaj postane ranjiv ili bude ukraden, vaša digitalna imovina ostaje sigurna.
Kako bi se dodatno povećala bezbednost, korisnici bi trebalo da razmisle o korišćenju dodatnih bezbednosnih mera, poput lozinki i biometrijskih identifikacija, kao i o redovnom praćenju svojih naloga i novčanika za kriptovalute. Takođe, preporučuje se korišćenje aplikacija za zaštitu koje nude dodatne slojeve sigurnosti.
U svetlu ovih događaja, korisnicima se savetuje da budu oprezni i da preduzmu sve potrebne mere zaštite kako bi sačuvali svoje podatke i imovinu. Ovaj sigurnosni propust je još jedan podsetnik na to koliko je važno biti informisan i proaktivan kada je reč o digitalnoj bezbednosti.
U globalizovanom svetu u kojem se tehnologija brzo razvija, svaka nova ranjivost može imati dalekosežne posledice. Korisnici bi trebali da budu svesni potencijalnih rizika i da se redovno informišu o najnovijim bezbednosnim pitanjima kako bi zaštitili sebe i svoje uređaje od mogućih pretnji.
