Експерти в областта на киберсигурността откриха сериозна уязвимост в смартфоните с Android, работещи с чипове на MediaTek. Тя позволява извличането поверителни данни, принадлежащи на потребителите, дори когато устройството е изключено, съобщава Android Authority.

Проблемът е открит от експерти, специализирани в киберсигурността от отдела Donjon на френската компания Ledger, която произвежда хардуерни криптопортфейли. Уязвимостта засяга милиони устройства с Android и процесори MediaTek, в които се използва средата Trusted Execution Environment (TEE) от Trustonic.

При демонстрацията на експлойта инженерите за 45 секунди пробиха основната защита на смартфона Nothing CMF Phone 1, като го свързаха с лаптоп.

Експлойтът работи без нужда дори да се зарежда операционната система Android. Просто като свържете смартфона към компютъра, можете автоматично да извлечете PIN кода на устройството, да дешифрирате паметта му и да извлечете кодови фрази за популярни криптовалутни портфейли. Коренът на проблема е доверенaта среда за изпълнение TEE на чиповете MediaTek. Тази област за защита на поверителни данни физически се намира на основния чип. За сравнение, конкурентите използват специални средства за сигурност: Google Titan M2, Apple Secure Enclave и Qualcomm Secure Processing Unit. Те изолират поверителните данни от основния чип. Такова разделение помага да се защити оборудването от физически атаки.

Уязвимостта е обозначена като CVE-2026-20435. Експертите от Donjon подчертаха, че са следвали процедурата за отговорно разкриване на информация и са уведомили MediaTek за проблема предварително. Компанията от своя страна е изпратила пач на производителите на устройства още на 5 януари – различните брандове трябва да го внедрят във фърмуера на устройствата с най-новите актуализации. Проблемът засяга процесорите, които се използват в смартфони от начален до флагмански клас на марки като Oppo, Vivo, OnePlus и Samsung. Не е установено дали уязвимостта е била експлоатирана от киберпрестъпници на практика.