پژوهشگران امنیتی از کشف یک آسیبپذیری بحرانی در تعداد قابلتوجهی از گوشیهای هوشمند اندرویدی خبر دادهاند که به مهاجمان اجازه میدهد تنها در ۶۰ ثانیه، قفل صفحهنمایش را دور زده و به اطلاعات حساس کاربر دسترسی پیدا کنند.
این حفره امنیتی که با شناسه CVE-2026-20435 ردیابی میشود، مربوط به «محیط اجرای معتمد» (Trusted Execution Environment) در برخی تراشههای شرکت مدیاتک است و تخمین زده میشود که از هر چهار گوشی اندرویدی، یک دستگاه در برابر این حمله آسیبپذیر باشد.
بر اساس گزارشهای منتشر شده، این نقص امنیتی عمدتا مدلهای اقتصادی و میانرده بازار را هدف قرار میدهد که از تراشه مدیاتک استفاده میکنند. محققان در نمایش عملی این نفوذ نشان دادند که با اتصال گوشی به یک لپتاپ از طریق درگاه یواسبی، میتوان پینکد دستگاه را بازیابی، حافظه ذخیرهسازی را رمزگشایی و حتی کلمات بازیابی کیف پولهای نرمافزاری رمز ارزی را استخراج کرد.
نکته نگرانکننده درباره این آسیبپذیری، بیاثر شدن لایههای حفاظتی استاندارد اندروید است. در حالی که کاربران برای امنیت اطلاعات خود در صورت گم شدن یا سرقت گوشی به رمزنگاری حافظه و قفل صفحه تکیه میکنند، این اکسپلویت میتواند کلیدهای ریشه محافظتی را پیش از بوت شدن کامل سیستمعامل استخراج کند. به عبارت دیگر، سد امنیتی که قرار بود مانع دسترسی غیرمجاز به دادهها شود، در دستگاههای تحت تاثیر عملا از کار میافتد.
شرکت مدیاتک با تایید این موضوع، وصله نرمافزاری لازم را در بولتن امنیتی ماه مارس خود منتشر کرده است تا در اختیار تولیدکنندگان موبایل قرار گیرد. با این حال، دریافت این بروزرسانی به سرعت عمل شرکتهای سازنده و چرخه پشتیبانی دستگاه بستگی دارد.
بسیاری از گوشیهایی که به پایان دوره عمر بهروزرسانی خود رسیدهاند، ممکن است هرگز این وصله حیاتی را دریافت نکنند. کارشناسان به کاربران توصیه میکنند با مراجعه به وبسایتهای مرجع سختافزاری، نوع تراشه دستگاه خود را بررسی کرده و در صورت امکان، آخرین آپدیتهای امنیتی ارائه شده توسط سازنده را فورا نصب کنند.
تا زمان رفع کامل این مشکل، مراقبت فیزیکی از دستگاه برای جلوگیری از سرقت یا دسترسی افراد ناشناس، موثرترین راهکار حفاظتی محسوب میشود.
توضیحات بیشتر:
This Android vulnerability can break your lock screen in under 60 seconds