В чипах MediaTek нашли уязвимость, позволяющую взломать смартфон менее чем за минуту
Динмухамед Бейсембаев Автор
Специалисты по кибербезопасности обнаружили критическую проблему в архитектуре некоторых мобильных процессоров, из-за которой злоумышленники могут получить доступ к защищённым данным устройства, включая криптовалютные кошельки, пишет El.kz со ссылкой на X.
Эксперты исследовательского подразделения Donjon компании Ledger сообщили о серьёзной уязвимости в процессорах MediaTek. Проблема связана с доверенной средой выполнения TEE – специальной областью, где хранятся конфиденциальные данные устройства и выполняются защищённые операции.
В процессорах MediaTek эта среда размещена непосредственно на основном чипе. В некоторых других мобильных платформах защита организована иначе: критические данные хранятся в отдельных изолированных модулях безопасности, которые физически отделены от центрального процессора. По мнению исследователей, такая архитектура снижает риск доступа к защищённой информации.
Во время демонстрации специалисты использовали смартфон Nothing CMF Phone 1. Устройство подключили к ноутбуку в выключенном состоянии. После этого за примерно 45 секунд удалось автоматически извлечь PIN-код телефона, расшифровать данные в памяти и получить доступ к секретным фразам криптовалютных кошельков. При этом операционная система Android не запускалась, что показывает возможность атаки на аппаратном уровне.
Обнаруженной уязвимости присвоили идентификатор CVE-2026-20435. По данным исследователей, компания MediaTek получила информацию о проблеме 5 января 2026 года. После этого разработчик подготовил исправление и передал его производителям смартфонов, чтобы они могли включить патч в обновления прошивки.
Проблема затрагивает широкий круг устройств, поскольку процессоры MediaTek используются во многих моделях разных ценовых категорий. Такие чипы устанавливаются в смартфоны нескольких крупных производителей, включая Oppo, Vivo, OnePlus и Samsung. Речь идёт как о бюджетных устройствах, так и о более дорогих моделях.
Пока неизвестно, использовалась ли уязвимость злоумышленниками до её обнаружения специалистами. Эксперты считают, что дальнейшая защита устройств будет зависеть от того, насколько быстро производители выпустят обновления программного обеспечения и установят исправления безопасности.
El.kz также писал о том, что казахстанец взломал немецкие банки.
El рекомендует 
