Kiberdrošības eksperti atklāja nopietna ievainojamība viedtālruņos, kas darbojas Android, kas darbojas uz MediaTek mikroshēmām. Tas ļauj hipotētiskiem uzbrucējiem iegūt sensitīvus lietotāja datus pat tad, ja ierīce ir izslēgta.
Problēmu atklāja eksperti no Donjon, kas ir Francijas uzņēmuma Ledger kiberdrošības nodaļa, kas ražo aparatūras kriptovalūtu makus. Ievainojamība ietekmē miljoniem ierīču, kurās darbojas… Android ar MediaTek procesoriem, kas izmanto Trustonic uzticamās izpildes vidi (TEE). Ievainojamības demonstrācijas laikā inženieri 45 sekundēs uzlauza Nothing CMF Phone 1 viedtālruņa pamata drošību, pievienojot to klēpjdatoram.
Ekspluatācija darbojas bez operētājsistēmas ielādes. AndroidVienkārši pievienojot viedtālruni datoram, var automātiski iegūt ierīces PIN kodu, atšifrēt tās atmiņu un iegūt paroles populāriem kriptovalūtu makiem. Problēmas cēlonis ir MediaTek mikroshēmu uzticamā izpildes vide (TEE). Šī zona, kas aizsargā sensitīvus datus, fiziski atrodas galvenajā mikroshēmā. Salīdzinājumam, konkurenti izmanto īpašas drošības funkcijas: Google Titan M2, Apple Secure Enclave un Qualcomm Secure Processing Unit. Tie izolē sensitīvus datus no galvenās mikroshēmas. Šī atdalīšana palīdz aizsargāt aparatūru no fiziskiem uzbrukumiem.
MediaTek mikroshēmās atklātajai ievainojamībai ir piešķirts numurs CVE-2026-20435. Donjon eksperti uzsvēra, ka viņi ir ievērojuši atbildīgu izpaušanas procedūru un iepriekš paziņojuši MediaTek par problēmu. Savukārt mikroshēmu ražotājs 2026. gada 5. janvārī nosūtīja ierīču ražotājiem ielāpu, pieprasot to ieviest savu ierīču programmaparatūrā ar gaidāmajiem atjauninājumiem. Problēma skāra procesorus, kas tiek izmantoti gan sākuma līmeņa, gan flagmaņa viedtālruņos no tādiem zīmoliem kā Oppo, Vivo, OnePlus un Samsung. Nebija iespējams noteikt, vai kibernoziedznieki faktiski izmantoja ievainojamību.
Avots:
Avots: 3dnews.ru
