Οι ειδικοί ασφαλείας συχνά προειδοποιούν να μην εγκαθιστούμε εφαρμογές από άγνωστες πηγές, γιατί μπορεί να περιέχουν κακόβουλο λογισμικό. Όμως τι γίνεται όταν το πρόβλημα δεν βρίσκεται σε μια εφαρμογή αλλά στον ίδιο τον επεξεργαστή του smartphoneσε μόλις 45 δευτερόλεπτα
Γιατί δεν επηρεάζονται όλες οι συσκευές
Η ευπάθεια αφορά κυρίως συσκευές που βασίζονται στο TEE για την αποθήκευση ευαίσθητων δεδομένων.
Αντίθετα, αρκετά smartphones χρησιμοποιούν ξεχωριστό chip ασφαλείας, το οποίο είναι πολύ πιο δύσκολο να παραβιαστεί.
Τέτοια αρχιτεκτονική συναντάμε σε:
-
συσκευές Google Pixel
-
τα iPhone της Apple
-
αρκετά smartphones με Snapdragon επεξεργαστές
Σε αυτές τις περιπτώσεις, τα ευαίσθητα δεδομένα παραμένουν απομονωμένα από τον κύριο επεξεργαστή.
Τι πρέπει να κάνουν οι χρήστες
Τα καλά νέα είναι ότι η ευπάθεια έχει ήδη αναφερθεί στη MediaTek πριν δημοσιοποιηθεί.
Η εταιρεία επιβεβαίωσε ότι έχει ήδη στείλει διορθωτικό patch στους κατασκευαστές smartphones.
Αυτό σημαίνει ότι οι χρήστες πρέπει απλώς να κάνουν το εξής:
Να εγκαταστήσουν τις τελευταίες ενημερώσεις λογισμικού στη συσκευή τους.
Οι ενημερώσεις αυτές είναι πολύ πιθανό να περιλαμβάνουν την επιδιόρθωση του προβλήματος.
Ποιες εταιρείες επηρεάζονται
Σύμφωνα με στοιχεία της Counterpoint, οι επεξεργαστές MediaTek χρησιμοποιούνται περίπου στο 34% των smartphones παγκοσμίως.
Η ευπάθεια δεν αφορά μια συγκεκριμένη εταιρεία αλλά πολλούς κατασκευαστές, όπως:
-
Oppo
-
Vivo
-
OnePlus
-
Samsung
-
Nothing
Μέχρι στιγμής δεν υπάρχουν αποδείξεις ότι η ευπάθεια έχει αξιοποιηθεί από κακόβουλους χάκερ σε πραγματικές επιθέσεις.
Ωστόσο, το περιστατικό δείχνει πόσο σημαντικές είναι οι τακτικές ενημερώσεις ασφαλείας στα smartphones. Για τους χρήστες, η πιο απλή και αποτελεσματική προστασία παραμένει να εγκαθιστούν πάντα το πιο πρόσφατο update μόλις γίνει διαθέσιμο.