Эксперты в области кибербезопасности обнаружили критическую уязвимость в смартфонах на базе Android, оснащенных процессорами MediaTek. Обнаруженная проблема позволяет злоумышленникам получать доступ к конфиденциальной информации пользователей даже тогда, когда устройство выключено.
Об этом сообщает ProIT
Детали уязвимости и масштаб
Уязвимость была идентифицирована командой Donjon французской компании Ledger. Она затрагивает миллионы устройств, которые используют среду Trusted Execution Environment (TEE) от Trustonic. Во время тестирования специалисты смогли взломать защиту смартфона Nothing CMF Phone 1 всего за 45 секунд после подключения к компьютеру, получив доступ к PIN-коду и кодовым фразам криптогаманцев.
«Уязвимость связана с тем, что TEE на чипах MediaTek расположено внутри основного процессора, тогда как конкуренты, такие как Google, Apple и Qualcomm, используют отдельные средства безопасности для изоляции конфиденциальных данных от основного чипа. Такое разделение защищает устройство от физических атак. Уязвимость получила номер CVE-2026-20435».
Обновления безопасности и внедрение патча
В ответ на проблему компания MediaTek уже уведомила производителей смартфонов и выпустила соответствующий патч еще 5 января 2026 года. Обновления должны быть интегрированы в прошивки таких брендов, как Oppo, Vivo, OnePlus и Samsung. В настоящее время неизвестно, были ли фактически использованы эти уязвимости преступниками, однако обновление определено как критически важное для защиты личных данных пользователей.