A equipa de segurança da Ledger descobriu que o firmware de telemóveis Android equipados com chips MediaTek apresenta uma vulnerabilidade. Se um atacante conseguir contato físico com o dispositivo, pode explorar uma falha na cadeia de arranque seguro para roubar o código PIN do dispositivo e a chave privada da carteira criptográfica em um minuto. Este problema pode afetar cerca de 25% dos dispositivos Android que utilizam processadores MediaTek e ambiente Trustonic, destacando os riscos de armazenar criptomoedas em smartphones. O diretor técnico da Ledger enfatiza que, embora existam patches disponíveis, os smartphones não foram concebidos como cofres de segurança. Esta divulgação visa incentivar as entidades relevantes a corrigir a vulnerabilidade antes de ser explorada maliciosamente, especialmente numa altura em que os casos de roubo de criptomoedas aumentaram recentemente, com perdas maioritariamente causadas por ataques à infraestrutura.