كشف باحثو الأمن عن ثغرة في بعض هواتف أندرويد التي تعمل بمعالجات ميديا تيك، والتي قد تسمح للمهاجمين الذين لديهم وصول مادي بسرقة بيانات حساسة، بما في ذلك عبارات بذور المحافظ المشفرة، في أقل من دقيقة.
@DonjonLedger مرة أخرى يكتشف ثغرة في ميديا تيك قد تؤثر على ملايين هواتف الأندرويد. تذكير آخر بأن الهواتف الذكية ليست مصممة للأمان. حتى عند إيقاف تشغيلها، يمكن استخراج بيانات المستخدم – بما في ذلك الرموز السرية والعبارات – في أقل من دقيقة.
— Charles Guillemet (@P3b7_) 11 مارس 2026
تم تحديد العيب من قبل وحدة أبحاث الأمان في ليدجر، ليدجر دونجون، والتي أظهرت استغلال الثغرة على هاتف نوتينج CMF Phone 1. ووفقًا للباحثين، تؤثر الثغرة على الأجهزة التي تستخدم شرائح ميديا تيك مع تقنية Trustonic.
خلال الاختبار، قام الفريق بتوصيل الهاتف بجهاز كمبيوتر محمول عبر USB وتمكن من تجاوز الحماية الأمنية الأساسية في حوالي 45 ثانية
دون حتى تشغيل نظام أندرويد، تمكن الاستغلال من استرداد رمز التعريف الشخصي (PIN) الخاص بالجهاز، وفك تشفير التخزين، واستخراج عبارات البذور المخزنة بواسطة العديد من تطبيقات المحافظ المشفرة الشهيرة.
حذر الباحثون من أن الاستغلال يستهدف طبقة الأمان المادية الأساسية للهاتف، ويمكن تنفيذه حتى عندما يكون الجهاز مغلقًا
نظريًا، يمكن أن يعرض هذا المعلومات الحساسة المخزنة في تطبيقات المحافظ المشفرة التي تعتمد على البرمجيات، إذا تمكن المهاجم من الوصول المادي المؤقت للجهاز.
تم تخصيص معرف CVE-2025-20435 لهذه المشكلة، وقد تؤثر على ملايين هواتف الأندرويد التي تعتمد على معالجات ميديا تيك وهندسة Trustonic TEE.
قالت ليدجر دونجون إنها اتبعت عملية إبلاغ مسؤولة، حيث أبلغت البائعين المتأثرين قبل نشر نتائجها. وأكدت ميديا تيك أنها قدمت تصحيحًا أمنيًا لمصنعي الهواتف الذكية في 5 يناير 2026، مما سمح لهم بنشر التحديثات البرمجية.
تسلط الأبحاث الضوء على الفرق في الهندسة المعمارية بين شرائح الهواتف الذكية العامة والأجهزة المخصصة المصممة لحماية الأسرار التشفيرية.
ويشير خبراء الأمن إلى أن تطبيقات المحافظ المشفرة القائمة على البرمجيات توفر الراحة، لكن مكونات الأمان المادية المخصصة، مثل العناصر الآمنة، توفر حماية أقوى للمفاتيح الخاصة وعبارات البذور، خاصة في حالات الهجمات المادية على الجهاز.
هوية الويب3 الخاصة بك + خدماتك + مدفوعاتك في رابط واحد. احصل على رابط pay3.so الخاص بك اليوم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
