В Android-смартфонах із процесорами MediaTek виявлено серйозну вразливість, яка дає змогу зловмисникам дістатися до конфіденційних даних користувача навіть на вимкненому пристрої. Про це повідомляє Android Authority.
Вразливість виявили фахівці підрозділу Donjon французької компанії Ledger, що спеціалізується на кібербезпеці й виробляє апаратні криптогаманці. Проблема стосується мільйонів Android-пристроїв із чіпами MediaTek, у яких застосовується середовище довіреного виконання — Trusted Execution Environment (TEE) від компанії Trustonic. Під час демонстрації атаки дослідники зламали базовий захист смартфона Nothing CMF Phone 1 всього за 45 секунд, просто під’єднавши апарат до ноутбука.
Головна особливість експлойта — він спрацьовує без завантаження операційної системи Android. Досить під’єднати смартфон до комп’ютера, щоб витягти PIN-код пристрою, розшифрувати його пам’ять і отримати кодові фрази популярних криптовалютних гаманців.
Причина проблеми — у тому, як MediaTek реалізує TEE. Захищена область для зберігання конфіденційних даних фізично розміщена на основному чіпі, тоді як конкуренти використовують окремі рішення — Google Titan M2, Apple Secure Enclave та Qualcomm Secure Processing Unit (SPU). Саме така ізоляція чутливих даних від основного процесора суттєво ускладнює фізичні атаки.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Вразливості присвоєно ідентифікатор CVE-2026-20435. Фахівці Donjon наголошують, що дотримувалися принципів відповідального розкриття інформації й завчасно повідомили MediaTek про проблему. Чипмейкер своєю чергою 5 січня 2026 року надіслав патч виробникам пристроїв — вони мають впровадити його з найближчими оновленнями прошивок.
Вразливість зачіпає процесори в смартфонах від бюджетного до флагманського сегмента — зокрема брендів Oppo, Vivo, OnePlus і Samsung. Чи вдавалися зловмисники до цієї вразливості на практиці — наразі невідомо.
Якщо злом смартфона за 45 секунд видається неймовірним, то ціна злому орбітального супутника здивує ще більше — дослідники оцінили її в $10 000.
