- Ledger’s Doned8e6901″> वालेट सीड वाक्यांशहरू
- आक्रमणकारीहरूले USB मार्फत स्विच-अफ गरिएको एन्ड्रोइड उपकरणहरूबाट रूट क्रिप्टोग्राफिक कुञ्जीहरू निकाल्न सक्छन्
- ट्रस्टोनिकको विश्वसनीय कार्यान्वयन वातावरणले एन्ड्रोइड उपकरणहरूको एक चौथाईमा आक्रमणहरू रोक्न असफल भयो
लेजरको सेतो टोपी ह्याकिङ टोली, The Donjon, MediaTek-संचालित एन्ड्रोइड स्मार्टफोनहरूमा एउटा कमजोरी पत्ता लगायो जसले आक्रमणकर्ताहरूलाई संवेदनशील डेटामा पहुँच गर्न अनुमति दिन्छ
a cmmining डेटा अन्तर्गत। फोन 1, डोनजोनले एन्ड्रोइडलाई बाइपास गर्यो अपरेटिङ सिस्टम पूर्ण रूपमा, PIN, डिक्रिप्टेड भण्डारण, र धेरै क्रिप्टो वालेटहरूबाट निकालिएका बीउ वाक्यांशहरू पुन: प्राप्ति गर्नुहोस्।
त्रुटिले Trunicuted MediaTrustoEk Extronicuted यन्त्रहरूमा असर गर्छ। प्रोसेसरहरू, चार मध्ये एकमा पाइन्छ Android स्मार्टफोनहरू विश्वव्यापी रूपमा।
लेख तल जारी छ
>>> USB मार्फत पावर-डाउन फोन र अपरेटिङ सिस्टम लोड हुनु अघि रूट क्रिप्टोग्राफिक कुञ्जीहरू पुन: प्राप्त गर्नुहोस्।
एक पटक प्राप्त गरेपछि, यी कुञ्जीहरूले भण्डारणको अफलाइन डिक्रिप्शन र उपकरण PIN को ब्रूट-फोर्सिङ अनुमति दिन्छ, सन्देशहरू, फोटोहरू, र वालेट जानकारी सहित अनुप्रयोग डेटा खुलासा गर्दछ।
शून्य-क्लिक गर्नुहोस् कि एन्ड्रोइड-लिंकमा “अन्रोइड-अल-लिङ्क डेटा पुन: आक्रमण गर्दछ। href=”https://www.techradar.com/uk/news/best-phone” data-url=”https://www.techradar.com/uk/news/best-phone” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/news अभाव”> उन्नत शोषणहरू विरुद्ध संवेदनशील प्रयोगकर्ता जानकारी सुरक्षित गर्न पर्याप्त हार्डवेयर र फर्मवेयर सुरक्षाहरू।
“यो अनुसन्धानले हामीले लामो समयदेखि चेतावनी दिएको कुरा प्रमाणित गर्छ: स्मार्टफोनहरू कहिल्यै भल्टको रूपमा डिजाइन गरिएका थिएनन्। जबकि यसलाई प्याच गर्न सकिन्छ, र हामी सबै प्रयोगकर्ताहरूलाई नवीनतम सुरक्षा समाधानहरू अद्यावधिक गर्न प्रोत्साहित गर्छौं,” लेजरका प्रमुख टेक्नोलोजी अधिकारी चार्ल्स गुइलेमेटले भने।
id=”slice-container-newsletterForm-articleInbodyContent-FcAdRG9jpd4jxtK2hQt4fH” class=”स्लाइस-कन्टेनर न्यूजलेटर-inbodyContent-स्लाइस न्यूजलेटरForm-articleInbodyContent-FcAdRG9jpd2Kf2Qh4j slice-container-newsletterForm”>
“यदि तपाईंको क्रिप्टो फोनमा बस्छ भने, यो फोनको हार्डवेयर, फर्मवेयर, वा सफ्टवेयरको सबैभन्दा कमजोर लिङ्क जत्तिकै सुरक्षित छ। तेस्रो-पक्ष हार्डवेयर, उत्पादकहरूलाई शोषण हुनु अघि समाधानहरू जारी गर्न अनुमति दिन जिम्मेवारीपूर्वक जोखिमहरू खुलासा गर्दै।
Ledger ले मानक 90-दिनको खुलासा प्रक्रिया अन्तर्गत MediaTek र Trustonic लाई यो जोखिम खुलासा गर्यो, प्रभावित OEMहरूमा पुग्न सुरक्षा प्याचहरूको लागि समय प्रदान गर्दै। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pb-0 pt-2 mb-4″>
अब के पढ्ने
MediaTek ले जनवरी 5, 2026 मा OEM लाई अद्यावधिकहरू डेलिभर गरेको पुष्टि गर्यो, र CVE-2025-20435 को रूपमा मार्च 2, 2026 मा जोखिमलाई सार्वजनिक रूपमा खुलासा गरिएको थियो।
प्रयोगकर्ताहरूले सुरक्षा अपडेटहरू तुरुन्तै स्थापना गर्नुपर्छ। शून्य-दिनको प्रभावकारी रूपमा शोषण।
यस शोषणले क्रिप्टो वालेट र अन्य संवेदनशील जानकारी सहित निजी डेटा भण्डारण गर्न मोबाइल उपकरणहरूमा निर्भर हुने जोखिमहरू प्रकट गर्दछ।
एन्ड्रोइड स्मार्टफोनहरूमा भण्डारण गरिएका सबै डाटा हार्डवेयर-आधारित आक्रमणहरूको लागि संवेदनशील रहन्छ, यो जोड दिँदै कि तत्काल प्याचिङ विरुद्धको अग्रिम सुरक्षा मात्र हो। खतराहरू।
प्रयोगकर्ताहरू सजग हुनुपर्दछ कि आधुनिक पनि व्यावसायिक स्मार्टफोनहरू अन्तर्निहित सुरक्षा जोखिमहरू बोक्छन्, र हार्डवेयर, फर्मवेयर, वा सफ्टवेयर त्रुटिहरूले कुनै चेतावनी बिना संवेदनशील डेटालाई उजागर गर्न सक्छन्।
संवेदनशील व्यवसाय वा व्यक्तिगत डेटालाई मोबाइल फोनमा मात्र सुरक्षित मान्नु हुँदैन, मोबाइल फोनमा रिस्टोरको लागि यी उपकरणहरू सुरक्षित मानिन्छ। स्वाभाविक रूपमा जोखिमपूर्ण।
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई प्राथमिकताको रूपमा थप्नुहोस् //em>प्राथमिकता स्रोतको रूपमा थप्नुहोस् समीक्षाहरू, र तपाईंको फिडहरूमा राय। फलो बटनमा क्लिक गर्न निश्चित हुनुहोस्!
र पक्कै पनि तपाईं TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।