Эксперты по кибербезопасности обнаружили серьезную уязвимость в смартфонах на Android с процессорами MediaTek. Проблема позволяет потенциальным злоумышленникам получать конфиденциальные данные пользователей даже при выключенном устройстве.
Уязвимость была обнаружена командой donjon французской компании Ledger и затрагивает миллионы устройств Android со средой Trusted Execution Environment (TEE) от Trustonic. Во время теста инженеры смогли за 45 секунд взломать защиту смартфона Nothing CMF Phone 1, подключив его к компьютеру, вытащить PIN-код и кодовые фразы криптогаманцев.
Проблема связана с тем, что TEE на чипах MediaTek находится внутри основного процессора, в то время как конкуренты, такие как Google, Apple и Qualcomm, используют отдельные средства безопасности для изоляции конфиденциальных данных от основного чипа. Такое разделение защищает устройство от физических атак. Уязвимость получила номер CVE-2026–20435.
MediaTek уведомила производителей смартфонов, и патч был выпущен еще 5 января 2026 года. Его должны внедрить в прошивки брендов, включая Oppo, Vivo, OnePlus и Samsung. Пока не известно, использовались ли эти уязвимости преступниками на практике, однако обновление считается критически важным для безопасности пользователей.