あなたのAndroid端末が60秒間のハッキングのリスクにさらされるかもしれません

MediaTekチップを搭載した携帯電話を使用している推定8億7500万人のうちの一人ですか? Forbesによると、セキュリティ研究者は、デバイスが完全に起動する前に、セキュリティPIN番号と暗号化ストレージを保護するためのルートキーを回復できる脆弱性を発見しました...しかもこれらすべてが60秒もかからずに終わった。そして最悪なのは?一方、Androidスマートフォンは電源が切れていました。

レジャーのドンジョン・ハッカーラボのセキュリティ研究者は、多様なMediaTekチップセットを搭載したAndroidスマートフォンに影響を及ぼす重大な脆弱性を発見しました。こうして攻撃者は 「メッセージ、写真、さらには暗号通貨ウォレットのシードフレーズを含むユーザーデータを数秒で抽出できる」のです。

幸いにもMediaTekはすでに 「CVE-2025-20435の共通脆弱性および露出指定を受けて、1月にこの脆弱性を修正するためのパッチを提供した」と確認しています。残念ながら、この脆弱性は推定25%のデバイス、つまり8億7500万台のAndroidスマートフォンに影響を及ぼしています。

Forbesは明確な推奨事項を出しています。「Google やGSMArenaのような専用リソースで、スマートフォンがどのSoCを使っているのか正確に調べ、リスクを早急に判断することをおすすめします。」

もちろん、Androidユーザーは自分のデバイスに3月のAndroidアップデートがあるかも確認すべきです。