Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его [Технологии]
| Список форумов Tapochek.net » Новости » Новости в сети » Наука / Технологии |
|
|
| Автор | Сообщение |
|---|---|
|
Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже при выключенном устройстве.
Проблему обнаружили эксперты специализирующегося на вопросах кибербезопасности отдела Donjon французской компании Ledger, которая выпускает аппаратные криптокошельки. Уязвимость затрагивает миллионы устройств под управлением Android с процессорами MediaTek, в которых используется среда Trusted Execution Environment (TEE) от Trustonic. При демонстрации эксплойта инженеры за 45 секунд взломали базовую защиту смартфона Nothing CMF Phone 1, подключив его к ноутбуку. Эксплойт работает без загрузки ОС Android. Просто подключив смартфон к компьютеру, можно в автоматическом режиме извлечь из него PIN-код устройства, расшифровать его память и извлечь кодовые фразы для популярных криптовалютных кошельков. Корень проблемы — доверенная среда выполнения TEE на чипах MediaTek. Эта область для защиты конфиденциальных данных физически располагается на основном чипе. Для сравнения, конкуренты используют выделенные средства безопасности: Google Titan M2, Apple Secure Enclave и Qualcomm Secure Processing Unit. Они изолируют конфиденциальные данные от основного чипа. Такое разделение помогает защитить оборудование от физических атак. Обнаруженной в чипах MediaTek уязвимости присвоен номер CVE-2026-20435. Эксперты Donjon подчеркнули, что следовали процедуре ответственного раскрытия информации и заблаговременно уведомили MediaTek о проблеме. Чипмейкер, в свою очередь, направил производителям устройств патч ещё 5 января 2026 года — бренды должны внедрить его в прошивки устройств с ближайшими обновлениями. Проблема затронула процессоры, которые используются в смартфонах от начального до флагманского уровня таких марок, как Oppo, Vivo, OnePlus и Samsung. Установить, эксплуатировалась ли уязвимость киберпреступниками на практике, не удалось. |
|
|
>андроед
>медиатек Ммм.. вкуснятина |
|
|
qty499
_________________ 75" 75U7KQ - PlayStation 5 Pro + Chatreey NAS - N150, 16GB 3200Mhz, 8TB, Ubuntu Server 34" ZQE-CAA - 7600X3D, B650iND, 64GB 5600Mhz, 1TB NVME4, RX9070XT, DFP-FX650-G, R-CH160, W11 Pro 8" MSI Claw A8 - Z2 Extreme, 24GB 8000Mhz, 1TB NVME4, W11 Pro |
|
|
SaShock писал(а): Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его [Технологии] |
|
|
Надо же, "экспертам" удалось, всё таки, посмотреть "дискавери"... И их комменты были услышаны.
То, что было известно в 2013 и изучено в 2016 на форумах вроде 4pda и xda-developers эксперты наконец изучили. Самому тогда это не упиралось, клиенты были с апплё-девайсами и там был основной интерес. |
|
|
Saleen1 Так да, а то и раньше. Перепрошивали, отвязывали (разлочка от операторской сим, кроме которой смарт не видит) операторские смартфоны мегафон, мтс и т.д. Всё благодаря мтк. Мегафон хорошие бюджетные смарты были, но видели только симку мегафона. Берешь на авито за 500р-1000р, заходишь на 4pda и следуешь инструкции =)
|
|
|
Страница 1 из 1 |
| Список форумов Tapochek.net » Новости » Новости в сети » Наука / Технологии |
Текущее время: 13-Мар 16:24
Часовой пояс: GMT + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |