Дослідники з безпеки виявили уразливість у деяких смартфонах Android, обладнаних процесорами MediaTek, яка може дозволити зловмисникам з фізичним доступом витягти конфіденційні дані, включаючи фрази насіння криптогаманців, менш ніж за хвилину.
@DonjonLedger знову виявили уразливість MediaTek, яка потенційно впливає на мільйони Android-телефонів. Ще одне нагадування, що смартфони не створені для безпеки. Навіть коли вони вимкнені, дані користувача — включаючи PIN-коди та фрази насіння — можна витягти менш ніж за хвилину.
— Charles Guillemet (@P3b7_) 11 березня 2026 року
Уразливість була виявлена командою безпеки Ledger, Ledger Donjon, яка продемонструвала експлойт на моделі Nothing CMF Phone 1. За словами дослідників, уразливість стосується пристроїв із чипсетами MediaTek у поєднанні з технологією Trustonic.
Під час тестування команда підключила телефон до ноутбука через USB і змогла обійти основні засоби захисту приблизно за 45 секунд.
Навіть не завантажуючись у операційну систему Android, експлойт міг автоматично відновити PIN-код пристрою, розшифрувати його сховище та витягти фрази насіння, збережені кількома популярними додатками для криптовалютних гаманців.
Дослідники попередили, що оскільки експлойт націлений на апаратний рівень безпеки телефону, його можна виконати навіть коли пристрій вимкнений.
Теоретично це може розкрити конфіденційну інформацію, збережену у програмних криптогаманцях, якщо зловмисник отримає тимчасовий фізичний доступ до пристрою.
Проблему присвоєно ідентифікатор CVE-2025-20435 і вона потенційно може вплинути на мільйони смартфонів Android, що використовують процесори MediaTek і архітектуру Trustonic TEE.
Ledger Donjon заявили, що дотримувалися відповідального процесу розкриття, повідомивши постраждалих виробників перед публікацією своїх висновків. MediaTek підтвердили, що надали оновлення безпеки виробникам смартфонів 5 січня 2026 року, що дозволяє виробникам випускати патчі через програмне забезпечення.
Дослідження підкреслює архітектурну різницю між універсальними чипами для смартфонів і спеціалізованим апаратним забезпеченням, створеним для захисту криптографічних секретів.
Експерти з безпеки зазначають, що хоча програмні додатки криптогаманців зручні, спеціалізовані апаратні компоненти безпеки, такі як захищені елементи, забезпечують більш сильний захист приватних ключів і фраз насіння, особливо у випадках фізичних атак на пристрій.
Ваш Web3-ідентичність + сервіси + платежі — все в одному посиланні. Отримайте свій pay3.so вже сьогодні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
