Badacze bezpieczeństwa ujawnili poważną lukę w telefonach z Androidem wyposażonych w procesory MediaTek. W ramach demonstracji udało im się uzyskać dostęp do chronionych danych w telefonie CMF Phone 1 marki Nothing w zaledwie 45 sekund. Co szczególnie niepokojące, atak nie wymagał choćby uruchomienia systemu Android. Według informacji opublikowanych przez firmę Ledger podatność może dotyczyć wielu urządzeń korzystających z określonych układów MediaTek. Sam producent chipsetów twierdzi jednak, iż odpowiednie poprawki zostały już przekazane producentom telefonów.
Atak bez uruchamiania Androida
Badacze z zespołu Donjon firmy Ledger odkryli poważną lukę w telefonach z procesorami MediaTek. Pozwala ona na dostęp do chronionych danych w czasie krótszym niż jedna minuta. W demonstracji użyto telefonu CMF Phone 1 od Nothing, a exploit działał choćby bez uruchamiania systemu Android. Po podłączeniu telefonu do komputera możliwe było odzyskanie kodu PIN, odszyfrowanie pamięci oraz wydobycie seed phrase z portfeli kryptowalut, które stanowią klucz do odzyskania cyfrowych aktywów.
Według badaczy, podatność ta może dotyczyć milionów urządzeń wyposażonych w układy MediaTek wykorzystujące Trusted Execution Environment. Potencjalni atakujący mogliby więc w prosty sposób uzyskać wrażliwe informacje bez żadnego udziału użytkownika.
Słabości Trusted Execution Environment
Wiele telefonów z procesorami MediaTek korzysta z Trusted Execution Environment (TEE), czyli specjalnego obszaru w chipie mającego chronić wrażliwe dane. TEE zapewnia izolację programową i sprzętową, ale w przeciwieństwie do dedykowanych procesorów bezpieczeństwa w iPhone’ach, Pixelach czy telefonach z procesorami Snapdragon, nie jest całkowicie odseparowane od głównego układu. To oznacza, iż dane wciąż mogą być zagrożone podczas fizycznego ataku.
Test wykonano na telefonie CMF Phone 1 marki Nothing Eksperci wskazują, iż problem ma charakter konstrukcyjny. MediaTek projektuje swoje chipy z myślą o uniwersalności i wygodzie, a nie maksymalnej izolacji wrażliwych informacji. Podobne luki w przeszłości wykryto w układzie Dimensity 7300. To pokazuje, iż zagrożenia mogą pojawiać się również w kolejnych generacjach procesorów.
Podatność została oznaczona jako CVE-2026-20435. MediaTek potwierdził, iż 5 stycznia 2026 roku przesłał odpowiednie poprawki producentom urządzeń. Oznacza to, iż aktualizacje powinny pojawić się w telefonach w najbliższych miesiącach.
Luka potencjalnie dotyczy milionów telefonów różnych marek, w tym modeli od OPPO, vivo, OnePlus i Samsung. Nie wiadomo, czy exploit był już wykorzystywany przez cyberprzestępców, jednak użytkownicy powinni upewnić się, iż ich urządzenia mają najnowsze aktualizacje bezpieczeństwa.
Źródło tekstu: Android Authority
