Periti securitatis cyberneticae inventum Gravis vulnerabilitas in telephoniis gestabilibus Androidianis microprocessoribus MediaTek instructis detecta est. Haec vulnerabilitas permittit ut potentiales aggressores notitias secretas usorum extrahant, etiam cum instrumentum extinctum est.
Quaestio ab peritis ex sectione securitatis cyberneticae Donjonensi societatis Ledger, societatis Gallicae quae crumenas cryptographicas fabricat, detecta est. Haec vulnerabilitas milliones machinarum Androidianarum cum processoribus MediaTek, qui Environmentum Executionis Fiduciatum (TEE) Trustonic utuntur, afficit. Dum demonstrationem huius vulnerabilitatis faciebant, ingeniarii securitatem fundamentalem telephoni gestabilis Nothing CMF Phone 1 intra quadraginta quinque secundas violaverunt, id cum computatro portatili coniungendo.
Hoc detrimentum sine systemate operativo Androidiano incipiendo operatur. Simpliciter telephonum gestabile cum computatro coniunctum automatice PIN instrumenti extrahitur, memoria eius decryptatur, et phrases tesserarum pro cassis nummorum cryptographicorum popularibus extrahitur. Radix problematis est Trusted Execution Environment (TEE) in microcircuitis MediaTek. Haec area, quae notitias sensibiles protegit, physice in microcircuito principali sita est. Comparate, competitores instrumenta securitatis dedicata utuntur: Google Titan M2, Apple Secure Enclave, et Qualcomm Secure Processing Unit. Notitias sensibiles a microcircuito principali separant. Haec separatio adiuvat ad apparatum ab incursionibus physicis protegendum.
Vulnerabilitati in microcircuitis MediaTek detectae numerus CVE-2026-20435 assignatus est. Periti Donjon confirmaverunt se processum denuntiationis responsabilis secutos esse et MediaTek de problemate antea certiorem fecisse. Fabricator microcircuitorum, vicissim, emendationem ad fabricatores machinarum die 5 Ianuarii 2026 misit, eos cogens ut eam in firmware machinarum suarum cum emendationibus futuris implementarent. Problema processores in telephoniis gestabilibus, tam primis quam praecipuis, a societatibus ut Oppo, Vivo, OnePlus, et Samsung adhibitis afficiebat. Non licuit determinare utrum vulnerabilitas revera a sceleratis cyberneticis expugnata esset.
Source:
Source: 3dnews.ru
