В компании Ledger, специализирующейся на разработке аппаратных кошельков для криптовалют, обнаружили критическую уязвимость в смартфонах на Android, оснащенных процессорами MediaTek. Согласно отчету исследователей, эта проблема потенциально позволяет злоумышленникам получать доступ к конфиденциальным данным пользователей даже при выключенном устройстве.
Проблема затрагивает доверенную среду выполнения Trusted Execution Environment, используемую в ряде чипов MediaTek. В ходе тестирования специалистам удалось обойти встроенные механизмы защиты смартфона CMF Phone 1 менее чем за минуту. Подключив устройство к ноутбуку, они скомпрометировали его систему безопасности примерно за 45 секунд.
Эксплойт, по словам исследователей, может срабатывать даже без загрузки операционной системы. При подключении смартфона к компьютеру существует теоретическая возможность автоматического извлечения PIN-кода, расшифровки данных из памяти и получения доступа к секретным фразам криптовалютных кошельков. Причиной уязвимости называют архитектурные особенности реализации защищенной среды в процессорах MediaTek. В отличие от некоторых других решений, где защитные модули физически отделены от основного процессора, здесь они расположены на самом чипе.
Для сравнения, в устройствах других производителей применяются выделенные аппаратные модули безопасности, такие как Google Titan M2, Apple Secure Enclave или Qualcomm Secure Processing Unit, что обеспечивает лучшую изоляцию данных и защиту от физических атак.
Проблеме присвоили идентификатор CVE-2026-20435. Сообщается, что исследователи заранее уведомили о ней компанию MediaTek, соблюдая процедуру ответственного раскрытия информации. Производитель чипов направил исправление партнерам еще 5 января 2026 года. Ожидается, что патч войдет в обновления прошивок для устройств таких брендов, как Oppo, Vivo, OnePlus и Samsung. При этом данных о том, что данная уязвимость использовалась в реальных кибератаках, пока не поступало.
Читайте также: «Intel представила процессор, способный обрабатывать зашифрованные данные без их расшифровки».