Küberturvalisuse eksperdid avastatud MediaTeki kiibiga Androidi nutitelefonides on avastatud tõsine haavatavus. See võimaldab potentsiaalsetel ründajatel tundlikke kasutajaandmeid hankida isegi siis, kui seade on välja lülitatud.
Probleemi avastasid Prantsuse ettevõtte Ledger küberturvalisuse osakonna Donjon eksperdid, mis toodab riistvaralisi krüptorahakotte. Haavatavus mõjutab miljoneid Android-seadmeid, millel on MediaTeki protsessorid ja mis kasutavad Trustonici usaldusväärset täitmiskeskkonda (TEE). Haavatuse demonstratsiooni käigus rikkusid insenerid Nothing CMF Phone 1 nutitelefoni põhiturvalisust 45 sekundiga, ühendades selle sülearvutiga.
See rünnak toimib ilma Androidi operatsioonisüsteemi käivitamata. Nutitelefoni arvutiga ühendamine eraldab automaatselt seadme PIN-koodi, dekrüpteerib selle mälu ja eraldab populaarsete krüptovaluutarahakottide paroolid. Probleemi juur peitub MediaTeki kiipide usaldusväärses täitmiskeskkonnas (TEE). See ala, mis kaitseb tundlikke andmeid, asub füüsiliselt põhikiibil. Võrdluseks, konkurendid kasutavad spetsiaalseid turvafunktsioone: Google Titan M2, Apple Secure Enclave ja Qualcomm Secure Processing Unit. Need isoleerivad tundlikud andmed põhikiibist. See eraldamine aitab kaitsta riistvara füüsiliste rünnakute eest.
MediaTeki kiipides avastatud haavatavusele on määratud number CVE-2026-20435. Donjoni eksperdid rõhutasid, et nad järgisid vastutustundlikku avalikustamisprotseduuri ja teavitasid MediaTeki probleemist eelnevalt. Kiibitootja saatis omakorda 5. jaanuaril 2026 seadmete tootjatele paranduse, nõudes neilt selle rakendamist oma seadmete püsivaras eelseisvate värskendustega. Probleem mõjutas protsessoreid, mida kasutatakse nii algtaseme kui ka tipptasemel nutitelefonides sellistelt kaubamärkidelt nagu Oppo, Vivo, OnePlus ja Samsung. Ei olnud võimalik kindlaks teha, kas küberkurjategijad haavatavust tegelikult ära kasutasid.
Allikas:
Allikas: 3dnews.ru
