Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд

Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстрации атаки они использовали смартфон CMF Phone 1.

Исследователи подключили телефон к компьютеру и смогли получить доступ к защищённым данным всего за 45 секунд. При этом им даже не понадобилось запускать Android.

Атака позволяла автоматически определить PIN-код устройства, расшифровать внутреннюю память и извлечь данные криптокошельков, включая seed-фразы.

Проблема связана с системой защиты данных, которая используется в некоторых процессорах MediaTek. В ней применяется технология Trusted Execution Environment, которая хранит важную информацию внутри основного чипа. Однако, по мнению исследователей, такой подход «может быть менее защищённым». В некоторых других устройствах используются отдельные защитные чипы.

MediaTek сообщила, что исправление уже было отправлено производителям смартфонов в январе 2026 года.