Telefonlarınızı söndürdüyünüzdə belə təhlükəsizlikdə olduğunuzu düşünürsünüz? Bəlkə də yanılırsınız.
Ledger-in Donjon komandası, MediaTek çipli Android telefonlarından gizli məlumatların oğurlanmasına imkan verən ciddi bir təhlükəsizlik zəifliyi aşkar edib.
Hücumçular Telefonunuzdan Necə Məlumat Oğurlayır?
Hücumçular, sönmüş bir Android telefonu USB vasitəsilə qoşub, əməliyyat sistemi işə düşmədən kök kriptoqrafik açarları əldə edə bilirlər.
Bu açarlar, cihazın PIN kodunu qıraraq, saxlanılan məlumatı, mesajları, şəkilləri və cüzdan məlumatlarını açmağa imkan verir.
Smartfonlar Həqiqətən Güvənlimi?
Ledger-in Baş Texnologiya Direktoru Charles Guillemet bildirib ki, "Smartfonlar heç vaxt seyf kimi dizayn olunmayıb."
"Əgər kriptovalyutanız telefonda saxlanılırsa, onun təhlükəsizliyi telefonun ən zəif yerinə bağlıdır."
Bu zəiflik, Trustonic-in Trusted Execution Environment istifadə edən MediaTek prosessorlu cihazları təsir edir ki, bu da dünya üzrə hər dörd Android telefondan birini təhdid edir.
Təhlükəsizlik Tədbirləri və Çıxış Yolu
Bu problemi düzəltmək mümkündür, lakin istifadəçiləri ən son təhlükəsizlik yeniləmələrini etmək üçün təşviq edirik.
Donjon komandasının araşdırmaları, Android smartfonlarının inkişaf etmiş hücumlara qarşı kifayət qədər hardware və proqram təminatı müdafiəsinə malik olmadığını göstərir.
Nəticə: Android cihazlarınızı təhlükəsiz saxlamaq üçün mütəmadi olaraq təhlükəsizlik yeniləmələrini quraşdırın və ehtiyat tədbirləri görün.
