מומחי אבטחת סייבר גילו פגיעות חמורה התגלתה בסמארטפונים של אנדרואיד המריצים שבבי MediaTek. היא מאפשרת לתוקפים פוטנציאליים לחלץ נתוני משתמש רגישים גם כאשר המכשיר כבוי.
הבעיה התגלתה על ידי מומחים ממחלקת אבטחת הסייבר Donjon של Ledger, חברה צרפתית המייצרת ארנקי קריפטו חומרתיים. הפגיעות משפיעה על מיליוני מכשירי אנדרואיד עם מעבדי MediaTek המשתמשים בסביבת הביצוע המהימנה (TEE) של Trustonic. במהלך הדגמה של הפריצה, מהנדסים פרצו את האבטחה הבסיסית של סמארטפון Nothing CMF Phone 1 תוך 45 שניות על ידי חיבורו למחשב נייד.
הניצול פועל ללא צורך באתחול מערכת ההפעלה אנדרואיד. חיבור פשוט של הסמארטפון למחשב מחלץ אוטומטית את קוד ה-PIN של המכשיר, מפענח את הזיכרון שלו ומחלץ סיסמאות עבור ארנקי קריפטו פופולריים. שורש הבעיה הוא סביבת הביצוע המהימנה (TEE) בשבבי MediaTek. אזור זה, המגן על נתונים רגישים, ממוקם פיזית על השבב הראשי. לשם השוואה, מתחרים משתמשים בתכונות אבטחה ייעודיות: Google Titan M2, Apple Secure Enclave ו-Qualcomm Secure Processing Unit. הן מבודדות נתונים רגישים מהשבב הראשי. הפרדה זו מסייעת להגן על החומרה מפני התקפות פיזיות.
הפגיעות שהתגלתה בשבבי MediaTek קיבלה את המספר CVE-2026-20435. מומחי Donjon הדגישו כי הם פעלו לפי נוהל הגילוי האחראי והודיעו ל-MediaTek על הבעיה מראש. יצרנית השבבים, בתורה, שלחה תיקון ליצרני המכשירים ב-5 בינואר 2026, שדרש מהם ליישם אותו בקושחת המכשירים שלהם עם עדכונים עתידיים. הבעיה השפיעה על מעבדים המשמשים בסמארטפונים בסיסיים ועד דגל של מותגים כמו Oppo, Vivo, OnePlus ו-Samsung. לא ניתן היה לקבוע האם הפגיעות נוצלה בפועל על ידי פושעי סייבר.
מקור:
מקור: 3dnews.ru
