Badacze bezpieczeństwa ujawnili poważną lukę w smartfonach z Androidem wyposażonych w procesory MediaTek. W ramach demonstracji udało im się uzyskać dostęp do chronionych danych w telefonie CMF Phone 1 marki Nothing w zaledwie 45 sekund. Co szczególnie niepokojące, atak nie wymagał nawet uruchomienia systemu Android. Według informacji opublikowanych przez firmę Ledger podatność może dotyczyć wielu urządzeń korzystających z określonych układów MediaTek. Sam producent chipsetów twierdzi jednak, że odpowiednie poprawki zostały już przekazane producentom telefonów.
Atak bez uruchamiania Androida
Badacze z zespołu Donjon firmy Ledger odkryli poważną lukę w smartfonach z procesorami MediaTek. Pozwala ona na dostęp do chronionych danych w czasie krótszym niż jedna minuta. W demonstracji użyto telefonu CMF Phone 1 od Nothing, a exploit działał nawet bez uruchamiania systemu Android. Po podłączeniu telefonu do komputera możliwe było odzyskanie kodu PIN, odszyfrowanie pamięci oraz wydobycie seed phrase z portfeli kryptowalut, które stanowią klucz do odzyskania cyfrowych aktywów.
Według badaczy, podatność ta może dotyczyć milionów urządzeń wyposażonych w układy MediaTek wykorzystujące Trusted Execution Environment. Potencjalni atakujący mogliby więc w prosty sposób uzyskać wrażliwe informacje bez żadnego udziału użytkownika.
Słabości Trusted Execution Environment
Wiele smartfonów z procesorami MediaTek korzysta z Trusted Execution Environment (TEE), czyli specjalnego obszaru w chipie mającego chronić wrażliwe dane. TEE zapewnia izolację programową i sprzętową, ale w przeciwieństwie do dedykowanych procesorów bezpieczeństwa w iPhone’ach, Pixelach czy telefonach z procesorami Snapdragon, nie jest całkowicie odseparowane od głównego układu. To oznacza, że dane wciąż mogą być zagrożone podczas fizycznego ataku.
Eksperci wskazują, że problem ma charakter konstrukcyjny. MediaTek projektuje swoje chipy z myślą o uniwersalności i wygodzie, a nie maksymalnej izolacji wrażliwych informacji. Podobne luki w przeszłości wykryto w układzie Dimensity 7300. To pokazuje, że zagrożenia mogą pojawiać się również w kolejnych generacjach procesorów.
Podatność została oznaczona jako CVE-2026-20435. MediaTek potwierdził, że 5 stycznia 2026 roku przesłał odpowiednie poprawki producentom urządzeń. Oznacza to, że aktualizacje powinny pojawić się w smartfonach w najbliższych miesiącach.
Luka potencjalnie dotyczy milionów telefonów różnych marek, w tym modeli od OPPO, vivo, OnePlus i Samsung. Nie wiadomo, czy exploit był już wykorzystywany przez cyberprzestępców, jednak użytkownicy powinni upewnić się, że ich urządzenia mają najnowsze aktualizacje bezpieczeństwa.
Źródło tekstu: Android Authority