A MediaTek újabb botránya: percek alatt feltörhetők a telefonok

Milliárdnyi készülék lehet érintett

A MediaTek‑processzoros androidos mobilok jelentős része sebezhető volt egy hibás hardveres védelem miatt. Ezek a telefonok a Trusted Execution Environment (TEE) rendszerre hagyatkoznak, aminek a lényege, hogy a főprocesszor védett részében izolálnak érzékeny adatokat. Ezzel szemben a Google Pixel, iPhone, illetve számos Snapdragonos telefon külön, dedikált biztonsági chippel — például Secure Enclave vagy Secure Processing Unit — védi a felhasználói adatokat. Ez utóbbiak fizikailag is elkülönítik a titkokat a telefon főösszetevőitől. Az eset rávilágít egy elterjedt problémára: a gyártók sokszor kényelmi szempontból általános chipeket választanak biztonsági célokra is, holott ezek sebezhetőbbek.

Már készülnek a javítócsomagok

A hibát a Ledger Donjon csapata fedezte fel, amely egyébként hardveres kriptotárcák gyártásával foglalkozik. Ők január 5-én jelezték a hibát a MediaTeknek, amely azóta javítást adott ki a telefongyártóknak. Ez az incidens nem az első, amikor a kutatók gyengeséget találnak a MediaTek‑lapkákban: a Dimensity 7300 chipsetnél tavaly már bemutatták, hogy fizikailag is támadható. Pontosan nem tudni, hogy az újabb sebezhetőséget használták-e már ki hackerek a gyakorlatban, de a MediaTek‑lapkák több tízmillió Samsung, OPPO, Vivo, OnePlus készülékben jelen lehetnek. A lista elérhető a chipgyártó márciusi biztonsági kiadványában. A legtöbb érintett modellre már készül, vagy ki is futott a szoftveres javítás, ezért érdemes rendszeresen frissíteni a telefonokat.

A biztonság ára: önálló hardver

Különösen igaz ez akkor, ha a telefonon érzékeny információkat, például kriptotárcákat vagy jelszavakat is tárolunk. A tapasztalat azt mutatja, hogy a fizikai hardveres elszigetelés, tehát a dedikált biztonsági chipek jelentik a valódi védelmet az ilyen támadásokkal szemben, míg az általános célú lapkák csak kompromisszumokat kínálnak.

2025, adminboss, www.androidauthority.com alapján