Všechny mobily, které používají čipy od MediaTeku, jsou v potenciálním ohrožení. Analytici zaměřující se na kyberbezpečnost odhalili, že zdatný hacker z nich může získat spoustu citlivých dat včetně PIN kódů, a to aniž by potřeboval spustit samotný systém Android. Nejpravděpodobnějším viníkem je přitom společnost MediaTek, která zjevně udělal nějakou chybu při implementaci bezpečnostní architektury.
Potíže se týkají mnoha zařízení s Androidem, k nimž patří i miliony mobilů Xiaomi, Redmi a POCO. A mimo nezůstává ani nová série POCO X8, která si teprve včera odbyla svou globální premiéru a chlubí se čipem Dimensity 8500-Ultra.
Exploit MediaTek TEE
Vážnou zranitelnost objevila společnost Ledger. Její kybernetický tým odhalil, že z některých mobilů je možné za méně než 1 minutu dostat citlivé bezpečnostní informace. Týká se to přitom nejen zmiňovaných PIN kódů, ale třeba i seed frází kryptoměnových peněženek.
Nejprve padlo podezření na společnost Trustonic, která vytváří architekturu k ochraně biometrických a šifrovaných dat. Firma ale obratem vydala prohlášení, podle něhož její software na jiných zařízeních funguje perfektně. V něm tedy zjevně chyba není. A tak se pozornost obrátila k MediaTeku.
Fotogalerie
Výrobci mobilů ihned začali pracovat na opravě nebezpečné chyby. Ještě ale není hotová, a tak jsou desítky milionů mobilů stále v přímém ohrožení. Na své vlastní opravě pracuje také Xiaomi, které kvůli tomu ještě nevydalo pravidelný měsíční bezpečnostní balíček. Až záplata vyjde, bude třeba nainstalovat ji co nejdříve. Pokud ji uživatelé budou ignorovat jako zbytečnou, mohou v případě útoku přijít o svá nejcitlivější data.
Zatím není zřejmé, jak dlouho bude oprava zranitelnost procesoru MediaTek trvat. A bohužel neexistuje žádná dočasná ochrana. Je třeba nestahovat podezřelé soubory a neinstalovat aplikace z jiného než oficiálního obchodu Google Play. Zvlášť opatrní byste měli být, pokud aktivně investujete do kryptoměn.
Pokud by vás namísto nové série POCO X8 lákala spíš řada Xiaomi 15T, můžete si ji místo přímé koupě třeba pronajmout, a to na MP.cz. I v tomto případě je ale třeba vědět, že má čip od MediaTeku (Dimensity 8400-Ultra), takže zranitelnost se týká i tohoto populárního mobilu.
