Специалисты по кибербезопасности компании Ledger обнаружили критическую уязвимость в ряде смартфонов под управлением Android с процессорами MediaTek. По оценкам исследователей, проблема потенциально позволяет злоумышленникам извлекать конфиденциальные данные пользователей даже при выключенном устройстве, сообщает Android Authority.

© CMF

По данным экспертов, проблема затрагивает миллионы устройств, использующих доверенную среду выполнения Trusted Execution Environment от Trustonic, встроенную в ряд чипов MediaTek. Во время демонстрации атаки исследователи смогли обойти базовые механизмы защиты смартфона CMF Phone 1 менее чем за минуту. Устройство было подключено к ноутбуку, после чего система безопасности была скомпрометирована примерно за 45 секунд.

Особенность обнаруженного эксплойта заключается в том, что он может работать без загрузки операционной системы. При подключении смартфона к компьютеру злоумышленник теоретически способен автоматически извлечь PIN-код устройства, расшифровать содержимое памяти и получить доступ к секретным фразам криптовалютных кошельков.

Исследователи отмечают, что корень проблемы связан с архитектурой реализации Trusted Execution Environment в чипах MediaTek. В отличие от некоторых конкурирующих решений, где защитные модули физически изолированы от основного процессора, в данном случае защищенная среда размещается непосредственно на основном чипе.

Для сравнения, другие производители используют выделенные аппаратные чипы безопасности, такие как Google Titan M2, Apple Secure Enclave и Qualcomm Secure Processing Unit, которые обеспечивают дополнительную изоляцию конфиденциальных данных и повышают устойчивость устройств к физическим атакам.

Обнаруженной проблеме присвоен идентификатор CVE-2026-20435. По данным Ledger, исследователи соблюдали процедуру ответственного раскрытия и уведомили MediaTek заранее. Производитель чипов направил исправление производителям устройств еще 5 января 2026 года.

Ожидается, что патч будет внедрен в обновления прошивок смартфонов различных брендов, таких как Oppo, Vivo, OnePlus и Samsung. При этом на данный момент подтверждения того, что уязвимость уже использовалась злоумышленниками в реальных атаках, отсутствуют.