Специалисты по кибербезопасности компании Ledger обнаружили критическую уязвимость в ряде смартфонов под управлением Android с процессорами MediaTek. По оценкам исследователей, проблема потенциально позволяет злоумышленникам извлекать конфиденциальные данные пользователей даже при выключенном устройстве, сообщает Android Authority.
По данным экспертов, проблема затрагивает миллионы устройств, использующих доверенную среду выполнения Trusted Execution Environment от Trustonic, встроенную в ряд чипов MediaTek. Во время демонстрации атаки исследователи смогли обойти базовые механизмы защиты смартфона CMF Phone 1 менее чем за минуту. Устройство было подключено к ноутбуку, после чего система безопасности была скомпрометирована примерно за 45 секунд.
Особенность обнаруженного эксплойта заключается в том, что он может работать без загрузки операционной системы. При подключении смартфона к компьютеру злоумышленник теоретически способен автоматически извлечь PIN-код устройства, расшифровать содержимое памяти и получить доступ к секретным фразам криптовалютных кошельков.
Исследователи отмечают, что корень проблемы связан с архитектурой реализации Trusted Execution Environment в чипах MediaTek. В отличие от некоторых конкурирующих решений, где защитные модули физически изолированы от основного процессора, в данном случае защищенная среда размещается непосредственно на основном чипе.
Для сравнения, другие производители используют выделенные аппаратные чипы безопасности, такие как Google Titan M2, Apple Secure Enclave и Qualcomm Secure Processing Unit, которые обеспечивают дополнительную изоляцию конфиденциальных данных и повышают устойчивость устройств к физическим атакам.
Обнаруженной проблеме присвоен идентификатор CVE-2026-20435. По данным Ledger, исследователи соблюдали процедуру ответственного раскрытия и уведомили MediaTek заранее. Производитель чипов направил исправление производителям устройств еще 5 января 2026 года.
Ожидается, что патч будет внедрен в обновления прошивок смартфонов различных брендов, таких как Oppo, Vivo, OnePlus и Samsung. При этом на данный момент подтверждения того, что уязвимость уже использовалась злоумышленниками в реальных атаках, отсутствуют.