Специалисты по кибербезопасности компании Ledger нашли критическую уязвимость в смартфонах под управлением Android с процессорами MediaTek.
Проблема позволяет злоумышленникам извлекать конфиденциальные данные пользователей даже при выключенном устройстве, пишет Android Authority. Проблема затрагивает миллионы устройств, использующих доверенную среду выполнения Trusted Execution Environment.
Во время демонстрации атаки исследователи смогли обойти базовые механизмы защиты смартфона менее чем за минуту. Устройство было подключено к ноутбуку, после чего система безопасности была скомпрометирована примерно за 45 секунд.
Особенность обнаруженного эксплойта заключается в том, что он может работать без загрузки операционной системы. Это возможно из-за архитектуры реализации Trusted Execution Environment в чипах MediaTek.
В отличие от некоторых конкурирующих решений, где защитные модули физически изолированы от основного процессора, в данном случае защищенная среда размещается непосредственно на основном чипе.
При подключении смартфона к компьютеру злоумышленник теоретически способен автоматически извлечь PIN-код устройства, расшифровать содержимое памяти и получить доступ к секретным фразам криптовалютных кошельков.
Обнаруженной проблеме присвоен идентификатор CVE-2026-20435. Исследователи заранее уведомили MediaTek, после чего компания направила производителям устройств исправление. Ожидается, что патч будет внедрен в обновления прошивок смартфонов различных брендов.
