12 марта 2026
Експерти в галузі кібербезпеки виявили серйозну вразливість у смартфонах під управлінням Android, що працюють на чипах MediaTek. Вона дозволяє гіпотетичним зловмисникам витягувати конфіденційні дані користувачів навіть при вимкненому пристрої.

Проблему виявили експерти, які спеціалізуються на питаннях кібербезпеки, з відділу Donjon французької компанії Ledger, що випускає апаратні криптогаманці. Вразливість торкається мільйонів пристроїв під управлінням Android з процесорами MediaTek, в яких використовується середовище Trusted Execution Environment (TEE) від Trustonic. Під час демонстрації експлойта інженери за 45 секунд зламали базову захисту смартфона Nothing CMF Phone 1, підключивши його до ноутбука.
Експлойт працює без завантаження ОС Android. Просто підключивши смартфон до комп'ютера, можна в автоматичному режимі витягти з нього PIN-код пристрою, розшифрувати його пам'ять і витягти кодові фрази для популярних криптовалютних гаманців. Корінь проблеми — довірена середа виконання TEE на чипах MediaTek. Ця область для захисту конфіденційних даних фізично розташована на основному чипі. Для порівняння, конкуренти використовують виділені засоби безпеки: Google Titan M2, Apple Secure Enclave та Qualcomm Secure Processing Unit. Вони ізолюють конфіденційні дані від основного чипа. Таке розділення допомагає захистити обладнання від фізичних атак.
Виявленій у чипах MediaTek вразливості присвоєно номер CVE-2026-20435. Експерти Donjon підкреслили, що дотримувалися процедури відповідального розкриття інформації та заздалегідь повідомили MediaTek про проблему. Чипмейкер, у свою чергу, надіслав виробникам пристроїв патч ще 5 січня 2026 року — бренди повинні впровадити його в прошивки пристроїв з найближчими оновленнями. Проблема торкнулася процесорів, які використовуються в смартфонах від початкового до флагманського рівня таких марок, як Oppo, Vivo, OnePlus та Samsung. Встановити, експлуатувалася чи вразливість кіберзлочинцями на практиці, не вдалося.
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Вчені: йогурт захищає від серцевих захворювань 6 июля 2026
Йогурт – універсальний продукт, який можна використовувати в чистому вигляді або доповнювати його фруктами і…
Максу Барських у Рівному на концерті подарували херсонські помідори 6 июля 2026
Популярному українському співаку родом з Херсона Максу Барських під час концерту в Рівному подарували незвичний подарунок: замість традиційного букета...
Вікторія та Девід Бекхеми відсвяткували 27-ю річницю шлюбу 6 июля 2026
«Ти досі для мене – цілий світ»: Вікторія та Девід Бекхеми відсвяткували 27-ю річницю шлюбу