Вразливість у чіпах MediaTek дозволяє зламати Android-смартфон за 45 секунд, навіть не вмикаючи його
12 марта 2026
Експерти в галузі кібербезпеки виявили серйозну вразливість у смартфонах під управлінням Android, що працюють на чипах MediaTek. Вона дозволяє гіпотетичним зловмисникам витягувати конфіденційні дані користувачів навіть при вимкненому пристрої.
Проблему виявили експерти, які спеціалізуються на питаннях кібербезпеки, з відділу Donjon французької компанії Ledger, що випускає апаратні криптогаманці. Вразливість торкається мільйонів пристроїв під управлінням Android з процесорами MediaTek, в яких використовується середовище Trusted Execution Environment (TEE) від Trustonic. Під час демонстрації експлойта інженери за 45 секунд зламали базову захисту смартфона Nothing CMF Phone 1, підключивши його до ноутбука.
Експлойт працює без завантаження ОС Android. Просто підключивши смартфон до комп'ютера, можна в автоматичному режимі витягти з нього PIN-код пристрою, розшифрувати його пам'ять і витягти кодові фрази для популярних криптовалютних гаманців. Корінь проблеми — довірена середа виконання TEE на чипах MediaTek. Ця область для захисту конфіденційних даних фізично розташована на основному чипі. Для порівняння, конкуренти використовують виділені засоби безпеки: Google Titan M2, Apple Secure Enclave та Qualcomm Secure Processing Unit. Вони ізолюють конфіденційні дані від основного чипа. Таке розділення допомагає захистити обладнання від фізичних атак.
Виявленій у чипах MediaTek вразливості присвоєно номер CVE-2026-20435. Експерти Donjon підкреслили, що дотримувалися процедури відповідального розкриття інформації та заздалегідь повідомили MediaTek про проблему. Чипмейкер, у свою чергу, надіслав виробникам пристроїв патч ще 5 січня 2026 року — бренди повинні впровадити його в прошивки пристроїв з найближчими оновленнями. Проблема торкнулася процесорів, які використовуються в смартфонах від початкового до флагманського рівня таких марок, як Oppo, Vivo, OnePlus та Samsung. Встановити, експлуатувалася чи вразливість кіберзлочинцями на практиці, не вдалося.
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Читайте также:
Під Києвом покупець влаштував стрілянину в магазині 12 марта 2026
Під Києвом покупець влаштував стрілянину в магазині. Подробиці та фото Підозрюваному загрожує до семи років позбавлення волі
Скільки солодкого можна з'їсти за день без шкоди для здоров'я 12 марта 2026
Це питання, котре турбує майже всіх.
Іран атакував паливні резервуари в порту Омана 12 марта 2026
Робота найбільшого морського порту Омана - Салала - призупинена. Над ним підіймаються густі стовпи диму.
5.0