Уязвимость в Android на MediaTek позволяет взломать смартфон за 45 секунд
Группа специалистов по безопасности Donjon, при поддержке Ledger, обнаружила серьёзную уязвимость в Android-смартфонах на базе чипов MediaTek. С её помощью злоумышленники могут извлекать конфиденциальные данные, даже если устройство выключено.
Как работает эксплойт
- Для демонстрации использовали CMF Phone 1 от Nothing
- Взлом базовой системы безопасности занял всего 45 секунд
- Эксплойт работает без загрузки Android
- После подключения смартфона к компьютеру злоумышленник может:
- узнать PIN-код
- расшифровать память
- получить seed-фразы криптокошельков
Почему MediaTek уязвимы
- Смартфоны используют Trusted Execution Environment (TEE) — защищённую область в основном процессоре
- Для сравнения: Pixel, iPhone и многие устройства на базе Snapdragon используют выделенный чип безопасности, который лучше защищает данные от атак
Что известно
- Уязвимость получила CVE-2026-20435
- Исправление уже выпущено
- Неизвестно, успели ли злоумышленники использовать эксплойт
- В мартовском списке безопасности MediaTek упоминаются устройства начального уровня от OPPO, Vivo, OnePlus и Samsung
💡 Итог: владельцам Android-смартфонов на MediaTek важно обновить устройство и проверить, что исправление установлено, чтобы защитить личные данные и криптовалютные кошельки.
