В Android-смартфонах с процессорами MediaTek обнаружена серьезная уязвимость, которая позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя даже на выключенном устройстве. Об этом сообщает Android Authority.
Уязвимость обнаружили специалисты подразделения Donjon французской компании Ledger, специализирующейся на кибербезопасности и производящей аппаратные криптокошельки. Проблема касается миллионов Android-устройств с чипами MediaTek, в которых используется среда доверенного выполнения — Trusted Execution Environment (TEE) от компании Trustonic. Во время демонстрации атаки исследователи взломали базовую защиту смартфона Nothing CMF Phone 1 всего за 45 секунд, просто подключив устройство к ноутбуку.
Главная особенность эксплойта — он срабатывает без загрузки операционной системы Android. Достаточно подключить смартфон к компьютеру, чтобы извлечь PIN-код устройства, расшифровать его память и получить кодовые фразы популярных криптовалютных кошельков.
Причина проблемы — в том, как MediaTek реализует TEE. Защищенная область для хранения конфиденциальных данных физически размещена на основном чипе, тогда как конкуренты используют отдельные решения — Google Titan M2, Apple Secure Enclave и Qualcomm Secure Processing Unit (SPU). Именно такая изоляция чувствительных данных от основного процессора существенно затрудняет физические атаки.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Уязвимости присвоен идентификатор CVE-2026-20435. Специалисты Donjon отмечают, что придерживались принципов ответственного раскрытия информации и заблаговременно сообщили MediaTek о проблеме. Чипмейкер, в свою очередь, 5 января 2026 года отправил патч производителям устройств — они должны внедрить его с ближайшими обновлениями прошивок.
Уязвимость затрагивает процессоры в смартфонах от бюджетного до флагманского сегмента — в частности брендов Oppo, Vivo, OnePlus и Samsung. Прибегали ли злоумышленники к этой уязвимости на практике — пока неизвестно.
Если взлом смартфона за 45 секунд кажется невероятным, то цена взлома орбитального спутника удивит еще больше — исследователи оценили ее в $10 000.
