Уязвимость Android-устройств угрожает безопасности криптокошельков

Уязвимость смартфонов на Android Команда Ledger выявила критический баг в устройствах на Android с процессорами MediaTek При физическом доступе злоумышленники способны похитить SEED фразу криптокошелька менее чем за минуту через интерфейс USB 45 сек Экспериментально доказано успешное извлечение приватной информации кошельков Trust Wallet TWT Kraken Wallet INK Phantom SOL Ранее аналогичная угроза была представлена угрозой Keenadu investing investing

Обнаружена серьёзная уязвимость в Android смартфонах на чипах MediaTek Она теоретически позволяет злоумышленникам получать конфиденциальные данные пользователей даже при выключенном устройстве Угроза касается именно безопасности данных а не только работы системы Главный посыл владельцы таких смартфонов потенциально подвержены риску утечки информации mediatek процессор уязвимость Подробнее

Популярные в России смартфоны на Android взламывают за 45 секунд из за дыры в процессоре Их даже не нужно включать 12 марта C NEWS Смартфоны на процессорах MediaTek а их миллионы по всему миру можно взломать за считанные секунды В их CPU содержится уязвимость которая позволяет получить доступ к данным пользователя При этом включать смартфон для этого вовсе не требуется Среди подверженных взлому устройств продающийся в России CMF Phone 1 by Nothing Его хакнули за 45 секунд Безопасность пустой звук Наличие процессора MediaTek в составе смартфона может означать повышенную угрозу успешной хакерской атаки Как пишет профильный портал Android Authority в мобильниках на этих чипах нашли настолько серьезную уязвимость что с ее помощью можно взломать их менее чем за минуту Для этого даже не придется включать телефон Брешь получила индекс CVE 2026 20435 но у нее пока нет оценки опасности по стандартной 10 балльной шкале Ее выявили ИБ специалисты французской компании Ledger известного в мире производителя аппаратных кошельков для криптовалюты По их словам под угрозой миллионы людей по всему миру количество подверженных риску взлома телефонов на чипах MediaTek исчисляется суммой с шестью нулями Проблема затрагивает устройства с технологией доверенной вычислительной среды Trusted Execution Environment TEE за авторством компании Trustonic Иными словами уязвимость кроется в алгоритмах которые напротив обязаны защищать пользователей от хакеров Ее эксплуатация позволит злоумышленникам добраться до персональных данных владельца устройства Интересные подробности ИБ эксперты Ledger не уточнили в скольких моделях процессоров содержится уязвимость Вместо них это сделала сама MediaTek приведя перечень чипов на своем официальном сайте который к слову не открывается с российского IP адреса Исходя из этого списка опасных процессоров MediaTek насчитывается по меньшей мере 35 Это косвенно проливает свет на истинные масштабы проблемы в перечне довольно много популярных моделей Россияне тоже в опасности Перечисленные процессоры MediaTek встречаются в огромном количестве смартфонов Они используются в мобильниках Xiaomi Redmi Realme Tecno Infinix Oppo и других узнаваемых брендов и каждый из них широко известен в России По данным Android Authority проблема не обошла стороной и телефоны марок Samsung OnePlus и Vivo Проблема почти решена Исследователи нашли брешь в чипах MediaTek не позже января 2026 г и сразу же уведомили об этом MediaTek Та со своей стороны отреагировала весьма оперативно и 5 января 2026 г выступила с заявлением о выпуске программного патча устраняющего CVE 2026 20435 Теперь все дело за производителями смартфонов и тут в дело вступает главный недостаток экосистемы Android ее зашкаливающая фрагментированность Вендоры перекраивают систему под свои нужды что делает патчи от одной прошивки непригодными к другой А также они очень любят прекращать выпуск обновлений безопасности для конкретных моделей смартфонов через два три года после их презентации

Уязвимость в Android устройствах угрожает криптокошелькам Команда безопасности Ledger выявила уязвимость в смартфонах на Android с чипами MediaTek позволяющую хакерам за 45 секунд украсть SEED фразы из криптокошельков через USB Эксперименты показали что можно получить доступ к данным таких кошельков как Trust Wallet Kraken Wallet и Phantom

Аналитики Ledger обнаружили уязвимость в смартфонах на Android использующих чипы MediaTek При наличии физического доступа к устройству хакеры могут украсть seed фразы от криптокошельков примерно за 45 секунд

Уязвимость в Android смартфонах угрожает криптокошелькам Команда безопасности Ledger обнаружила уязвимость в смартфонах на Android с чипами MediaTek Злоумышленники с физическим доступом к устройству могут получить SEED фразы от криптокошельков за 45 секунд через USB

В чипах MediaTek нашли уязвимость позволяющую воровать данные даже с выключенного смартфона Специалисты по безопасности обнаружили серьезную уязвимость в Android смартфонах на базе процессоров MediaTek Теоретически она позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя даже без загрузки операционной системы

Исследователи Ledger нашли уязвимость в прошивке чипсетов MediaTek с помощью которой можно извлечь зашифрованные ключи и PIN коды на Android устройствах Процесс взлома занимает всего 45 секунд Технический директор Ledger Шарль Гийеме подчеркнул что смартфоны изначально не проектировались как надежные хранилища для секретов кроме того безопасность активов на телефоне всегда ограничена прочностью самого слабого звена в аппаратной части Процессоры MediaTek это база для большинства смартфонов среднего и бюджетного сегментов которые доминируют на российском рынке В то время как во всем мире под угрозой находится около 25 устройств в России этот показатель может быть выше из за популярности определенных брендов вроде Xiaomi Redmi Realme Tecno Honor POCO и Infinix News YouTube Instagram

Взломать за 45 секунд можно смартфон на MediaTek Исследователи безопасности нашли серьёзную уязвимость в этих чипах и продемонстрировали её на примере CMF Phone 1 Разблокировка смартфона не требуется Достаточно подключить его к компьютеру как взломщик получает PIN код залезает в память и крадёт фразы ключи от популярных приложений криптокошельков А вы думали ради чего эту проверку затеяли Показать уязвимость криптокошельков Под угрозой были миллионы Android смартфонов на чипах MediaTek которые используют среду доверенного выполнения TEE Trustonic Это защищённая область в ядре чипа она охраняет конфиденциальные данные Как мы видим не очень успешно Более надёжные Pixel и iPhone используют для этого изолированный аппаратный чип В общем криптоинвесторам не стоит экономить на своих криптокошельках Об уязвимости CVE 2026 20435 исследователи предупредили MediaTek ещё в январе так что к текущему моменту все затронутые устройства должны были получить обновления безопасности Чипы популярные и есть во многих устройствах Имеется ли проблемный чип в вашем можно проверить сверившись со списком от MediaTek Автор Ян Дашевский Wylsacom на YouTube в ВК и в Max

Уязвимость потенциально затрагивающую миллионы Android смартфонов нашли в гаджетах с чипами от MediaTek она позволила взломать гаджет от компании Nothing за 45 секунд сообщил технический директор компании Ledger Шарль Гийме По словам Гийме через выявленную уязвимость можно восстановить PIN код расшифровать память при этом устройство может быть выключено