Уязвимост в сигурността на MediaTek вероятно е засегнала много повече Android телефони

Според нова информация, наскоро разкритата уязвимост, засегнала милиони Android телефони с чипове на MediaTek, вероятно е била по-широко разпространена, отколкото първоначално се смяташе.

Проблемът беше открит от екипа за изследвания в областта на сигурността Donjon на Ledger на CMF Phone 1 на Nothing. Изследователите успяха да извлекат чувствителни данни, включително ПИН кода на телефона и семенните фрази на крипто портфейла, за по-малко от минута, без да стартират Android.

Докато Ledger предположи, че проблемът произтича от Trusted Execution Environment (TEE) на Trustonic на чиповете на MediaTek, Trustonic твърди, че проблемът не е бил в софтуера им за сигурност. „Този проблем не съществува при продуктите на други производители на SoC, където използваме същата версия на Kinibi“, заяви компанията пред Android Authority.

За контекст, Kinibi е защитеният софтуер на Trustonic, който работи в защитената среда (TEE) на телефона и гарантира, че чувствителни данни като ПИН кодове, криптографски ключове и биометрична информация остават в безопасност.

Така че, по същество, Trustonic твърди, че софтуерът им работи сигурно на други чипсети и предполага, че слабостта е специфична за платформата на MediaTek. „Trustonic не се намира на всички чипсети на MediaTek, поради което изричното посочване на Trustonic не е разумно“, заяви компанията.

Докато първоначалното проучване посочи като отговорни за уязвимостта както чиповете на MediaTek, така и TEE на Trustonic, отговорът на Trustonic предполага, че проблемът е засегнал по-широк спектър от Android устройства от различни марки и с различни реализации на сигурността.

Trustonic добави, че не е необходимо да актуализира софтуера си за сигурност, тъй като MediaTek е предоставила корекцията от своя страна на производителите на устройства на 5 януари 2026.

Източник: Android Authority