Bezpečnostná hrozba pre milióny Android zariadení: MediaTek pod paľbou
Nová zraniteľnosť v čipoch MediaTek umožňuje útočníkom získať citlivé dáta za menej ako minútu. Mnohé zariadenia stále nemajú nainštalovanú potrebnú záplatu, čo zvyšuje riziko pre používateľov po celom svete.
Vypočuť si článok
V mobilných čipsetoch od MediaTeku bola odhalená vážna bezpečnostná chyba, ktorá umožňuje útočníkom získať prístup k citlivým informáciám v smartfónoch. Výskumná skupina Donjon zo spoločnosti Ledger, známa výrobou hardvérových kryptopeňaženiek, demonštrovala, ako je možné získať PIN kód a ďalšie dôležité dáta v priebehu len 45 sekúnd. Napriek tomu, že záplata bola vydaná už v januári 2026, milióny zariadení ju stále nemajú nainštalovanú.
Demonštrácia zraniteľnosti prebehla na smartfóne CMF Phone (1), ktorý bol počas útoku vypnutý. Útočníci potrebovali iba fyzický prístup k zariadeniu a po pripojení k notebooku mohli získať prístup k dešifrovanému úložisku a dátam z populárnych kryptopeňaženiek. Tento fakt robí z chyby vážny problém, najmä v prípade krádeže alebo straty telefónu, keď sú všetky uložené dáta okamžite ohrozené.
Zraniteľnosť sa netýka len čipsetu Dimensity 7300, ale prakticky všetkých čipových sád MediaTeku, ktoré využívajú technológiu Trustonic TEE. Táto technológia uchováva citlivé informácie, ako sú šifrovacie kľúče a biometrické dáta, v zabezpečenej oblasti priamo v hlavnom procesore. Na rozdiel od konkurenčných riešení od spoločností ako Google či Samsung, ktoré používajú samostatné čipy na uchovávanie citlivých údajov, čipy MediaTeku sú zraniteľnejšie.
Zraniteľnosť je označená identifikátorom CVE-2026-20435 a bola zodpovedne nahlásená MediaTeku, ktorý potvrdil chybu a 5. januára 2026 poskytol softvérovú opravu výrobcom smartfónov. Problém však spočíva v distribúcii tejto záplaty, pretože nie všetci výrobcovia aktualizácie vydávajú dostatočne rýchlo. Mnohé lacnejšie zariadenia môžu mať obmedzenú podporu aktualizácií, čo znamená, že zostávajú zraniteľné aj mesiace po vydaní opravy.
Čipy od MediaTeku sú široko rozšírené a nachádzajú sa v telefónoch rôznych cenových kategórií, od najlacnejších modelov až po vlajkové zariadenia. To znamená, že ohrozených je obrovské množstvo používateľov po celom svete. Skupina Donjon zo spoločnosti Ledger sa v minulosti už zaoberala bezpečnostnými slabinami v čipoch MediaTeku, pričom minulý rok identifikovali zraniteľnosti v čipe Dimensity 7300. Používateľom sa odporúča, aby čo najskôr nainštalovali najnovšie dostupné aktualizácie systému, aby ochránili svoje dáta pred potenciálnymi útokmi.
Tagy
Súvisiace články
Steam v roku 2025: Rekordné stiahnutia a rast používateľov
Platforma Steam dosiahla v roku 2025 historický míľnik s 42 miliónmi aktívnych používateľov a stiahla viac ako 100 exabajtov dát. Tento nárast poukazuje na neustály rast popularity digitálneho distribučného kanálu hier.
Životnosť batérie nového MacBook Neo: Čo očakávať?
Pri kúpe MacBook Neo od Apple je dôležité zvážiť nielen výkon, ale aj životnosť batérie. Apple uvádza, že batéria je navrhnutá na 1 000 nabíjacích cyklov, čo môže ovplyvniť dlhodobé používanie zariadenia.
iPhone Fold: Prvé informácie o konfiguráciách a cenách
Apple plánuje uviesť svoj prvý skladací smartfón, iPhone Fold, v troch rôznych verziách. Najlacnejšia z nich by mala začínať na cene 2 000 eur. Nové úniky naznačujú, že tento model sa zameriava na prémiové publikum.