Connect with us

Mobiler

Android-bugg låter hackare låsa upp data på minuter, varnar forskare

Published

2 timmar ago

on

Shutterstock.com

Säkerhetsforskare har upptäckt en sårbarhet som påverkar miljontals Android-enheter och kan göra det möjligt för angripare att extrahera känslig data på under en minut.

Fynden lyfter fram växande oro kring hur säkert smartphones lagrar personlig och finansiell information.

Sårbarhet upptäckt

Forskare från Ledgers Donjon-säkerhetsteam identifierade felet, rapporterar TechRadar, och det påverkar Android-enheter med MediaTek-chip som använder Trustonics Trusted Execution Environment.

Teamet demonstrerade attacken på en Nothing CMF Phone 1 genom att helt kringgå Android-operativsystemet för att få tillgång till skyddad data.

De kunde återställa PIN-koder, dekryptera lagring och extrahera seed phrases från kryptoplånböcker.

Så fungerar attacken

Forskarna fann att angripare kan ansluta till en avstängd telefon via USB och hämta kryptografiska rotnycklar innan operativsystemet startar.

När dessa nycklar har hämtats kan lagrad data dekrypteras offline och PIN-koder attackeras med brute force.

Detta kan exponera meddelanden, bilder och känslig finansiell information utan någon användarinteraktion.

Riskens omfattning

Sårbarheten påverkar enheter med kombinationen MediaTek och Trustonic, vilket finns i ungefär en fjärdedel av alla Android-smartphones globalt.

Felet, identifierat som CVE-2025-20435, offentliggjordes efter en standardiserad 90-dagarsprocess.

MediaTek uppgav att de skickade ut åtgärder till tillverkare i januari 2026, vilket möjliggör uppdateringar till berörda enheter.

Säkerhetsproblem

Forskningen förstärker befintliga farhågor kring smartphonesäkerhet, särskilt för användare som lagrar känslig information som kryptoplånböcker.

“Den här forskningen bekräftar vad vi länge har varnat för: smartphones var aldrig designade som kassaskåp. Även om detta kan åtgärdas uppmanar vi alla användare att installera de senaste säkerhetsuppdateringarna,” sade Charles Guillemet, teknikchef på Ledger.

“Om din krypto finns på en telefon är den bara så säker som den svagaste länken i enhetens hårdvara, firmware eller mjukvara.”

Vad användare bör göra

Experter säger att det är avgörande att installera de senaste säkerhetsuppdateringarna för att minska risken, eftersom uppdaterad mjukvara kan blockera kända sårbarheter.

Fynden visar också begränsningarna med att enbart använda smartphones för att lagra mycket känslig data.

I takt med att mobila enheter blir allt mer centrala i vardagen kvarstår sårbarheter på hårdvarunivå som en stor utmaning.

Källor: TechRadar, Ledger Donjon, MediaTek

Relaterade inlägg:

  1. Säkerhetsvarning till Android-användare: 40 % av smarta telefoner kan vara i riskzonen
  2. Android-telefoner står inför sin största förvandling på många år
  3. 10 tecken på att din mobil redan är hackad (utan att du vet om det)
  4. Din telefon kan lyssna: även om du har sagt nej
Related Topics:

Hej, jeg hedder Mikkel, jeg er 22 år og arbejder i Tech-afdelingen som skribent og content creator. Jeg går meget op i træning – både løb, styrketræning og alt derimellem. Tidligere har jeg også arbejdet som e-sportstræner, da jeg havde mere fritid.

Advertisement