Вразливість у чіпах MediaTek дозволяє зламати Android-смартфон за 45 секунд, навіть не вмикаючи його
12 марта 2026
Експерти в галузі кібербезпеки виявили серйозну вразливість у смартфонах під управлінням Android, що працюють на чипах MediaTek. Вона дозволяє гіпотетичним зловмисникам витягувати конфіденційні дані користувачів навіть при вимкненому пристрої.
Проблему виявили експерти, які спеціалізуються на питаннях кібербезпеки, з відділу Donjon французької компанії Ledger, що випускає апаратні криптогаманці. Вразливість торкається мільйонів пристроїв під управлінням Android з процесорами MediaTek, в яких використовується середовище Trusted Execution Environment (TEE) від Trustonic. Під час демонстрації експлойта інженери за 45 секунд зламали базову захисту смартфона Nothing CMF Phone 1, підключивши його до ноутбука.
Експлойт працює без завантаження ОС Android. Просто підключивши смартфон до комп'ютера, можна в автоматичному режимі витягти з нього PIN-код пристрою, розшифрувати його пам'ять і витягти кодові фрази для популярних криптовалютних гаманців. Корінь проблеми — довірена середа виконання TEE на чипах MediaTek. Ця область для захисту конфіденційних даних фізично розташована на основному чипі. Для порівняння, конкуренти використовують виділені засоби безпеки: Google Titan M2, Apple Secure Enclave та Qualcomm Secure Processing Unit. Вони ізолюють конфіденційні дані від основного чипа. Таке розділення допомагає захистити обладнання від фізичних атак.
Виявленій у чипах MediaTek вразливості присвоєно номер CVE-2026-20435. Експерти Donjon підкреслили, що дотримувалися процедури відповідального розкриття інформації та заздалегідь повідомили MediaTek про проблему. Чипмейкер, у свою чергу, надіслав виробникам пристроїв патч ще 5 січня 2026 року — бренди повинні впровадити його в прошивки пристроїв з найближчими оновленнями. Проблема торкнулася процесорів, які використовуються в смартфонах від початкового до флагманського рівня таких марок, як Oppo, Vivo, OnePlus та Samsung. Встановити, експлуатувалася чи вразливість кіберзлочинцями на практиці, не вдалося.
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Читайте также:
Польща отримала першу партію винищувачів F-35 24 мая 2026
У Варшаві заявили що для Польщі це не просто нова техніка, а вступ до вузького клубу сучасних повітряних сил світу.
Сонячна та вітрова енергетика вперше обігнали газові електростанції за обсягом виробництва електроенергії 24 мая 2026
Рано чи пізно це мало статися — сумарна світова сонячна та вітрова енергетика вперше обігнала газові електростанції за виробництвом електроенергії. Це сталося в квітні 2026 року, що зафіксували аналітики компанії Ember. Рекорд був встановлений на фоні розвиваючої світової енергетичної кризи, що лише підкреслює важливість відновлювальних джерел енергії у заміщенні викопного пального, включаючи природний газ.
Названі продукти з високим вмістом вітаміну В4 24 мая 2026
Вітамін В4 також називається холін.
4.5
0.4