Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстрации атаки они использовали смартфон CMF Phone 1.
Исследователи подключили телефон к компьютеру и смогли получить доступ к защищённым данным всего за 45 секунд. При этом им даже не понадобилось запускать Android.
Атака позволяла автоматически определить PIN-код устройства, расшифровать внутреннюю память и извлечь данные криптокошельков, включая seed-фразы.
Проблема связана с системой защиты данных, которая используется в некоторых процессорах MediaTek. В ней применяется технология Trusted Execution Environment, которая хранит важную информацию внутри основного чипа. Однако, по мнению исследователей, такой подход «может быть менее защищённым». В некоторых других устройствах используются отдельные защитные чипы.
MediaTek сообщила, что исправление уже было отправлено производителям смартфонов в январе 2026 года.
Источник новости: www.ferra.ru
