Появилась информация о новой уязвимости в смартфонах с процессором MediaTek, которая позволяет получить доступ к данным при физическом доступе к устройству. Директор по информационной безопасности RuStore Дмитрий Морев сообщил РИАМО, какие риски может нести такая уязвимость для обычных пользователей и как снизить потенциальные угрозы.

«Эти процессоры используются в смартфонах большого числа производителей – от крупных международных брендов до небольших локальных компаний. Поэтому любая уязвимость на уровне чипа потенциально затрагивает миллионы устройств. В данном случае речь идет о возможности обойти защиту и восстановить PIN-код устройства, получив доступ к данным на смартфоне», – указал Морев.

MediaTek присвоила найденной уязвимости средний уровень опасности. Такой уровень обычно используется в случаях, когда для эксплуатации требуется физический доступ к устройству. Это отличает подобные уязвимости от удаленных атак, когда устройство можно взломать через интернет или Wi-Fi. Однако для пользователя последствия могут оказаться гораздо серьезнее. Если злоумышленник получает физический доступ к устройству, например, в случае кражи или потери смартфона, он может попытаться обойти защиту и получить доступ к данным. В теории это может занять считаные минуты.

При успешной атаке под угрозой оказывается вся информация на устройстве.

Специалист уточнил, что крупные бренды регулярно выпускают обновления безопасности и оперативно интегрируют подобные исправления в прошивки своих устройств. Однако в бюджетном сегменте ситуация может быть иной. Некоторые производители могут не выпускать обновления безопасности вовсе или прекращать поддержку устройств сразу после их выхода на рынок.

Ранее петербуржцам рассказали о новой схеме мошенничества с доставкой техники.