Дослідники з безпеки виявили уразливість у деяких смартфонах Android, обладнаних процесорами MediaTek, яка може дозволити зловмисникам з фізичним доступом витягти конфіденційні дані, включаючи фрази насіння криптогаманців, менш ніж за хвилину.
@DonjonLedger знову виявили уразливість MediaTek, яка потенційно впливає на мільйони Android-телефонів. Ще одне нагадування, що смартфони не створені для безпеки. Навіть коли вони вимкнені, дані користувача — включаючи PIN-коди та фрази насіння — можна витягти менш ніж за хвилину.
— Charles Guillemet (@P3b7_) 11 березня 2026 року
Уразливість була виявлена командою безпеки Ledger, Ledger Donjon, яка продемонструвала експлойт на моделі Nothing CMF Phone 1. За словами дослідників, уразливість стосується пристроїв із чипсетами MediaTek у поєднанні з технологією Trustonic.
Під час тестування команда підключила телефон до ноутбука через USB і змогла обійти основні засоби захисту приблизно за 45 секунд.
Навіть не завантажуючись у операційну систему Android, експлойт міг автоматично відновити PIN-код пристрою, розшифрувати його сховище та витягти фрази насіння, збережені кількома популярними додатками для криптовалютних гаманців.
Дослідники попередили, що оскільки експлойт націлений на апаратний рівень безпеки телефону, його можна виконати навіть коли пристрій вимкнений.
Теоретично це може розкрити конфіденційну інформацію, збережену у програмних криптогаманцях, якщо зловмисник отримає тимчасовий фізичний доступ до пристрою.
Проблему присвоєно ідентифікатор CVE-2025-20435 і вона потенційно може вплинути на мільйони смартфонів Android, що використовують процесори MediaTek і архітектуру Trustonic TEE.
Ledger Donjon заявили, що дотримувалися відповідального процесу розкриття, повідомивши постраждалих виробників перед публікацією своїх висновків. MediaTek підтвердили, що надали оновлення безпеки виробникам смартфонів 5 січня 2026 року, що дозволяє виробникам випускати патчі через програмне забезпечення.
Дослідження підкреслює архітектурну різницю між універсальними чипами для смартфонів і спеціалізованим апаратним забезпеченням, створеним для захисту криптографічних секретів.
Експерти з безпеки зазначають, що хоча програмні додатки криптогаманців зручні, спеціалізовані апаратні компоненти безпеки, такі як захищені елементи, забезпечують більш сильний захист приватних ключів і фраз насіння, особливо у випадках фізичних атак на пристрій.
Ваш Web3-ідентичність + сервіси + платежі — все в одному посиланні. Отримайте свій pay3.so вже сьогодні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
KelpDAO просувається в плані відновлення та пріоритезує захист користувачів
Повідомлення Gate News, 23 квітня — KelpDAO оголосила, що активно просуває рішення з відновлення після нещодавнього інциденту безпеки, а обговорення останні кілька днів рухаються в позитивному напрямі. Проєкт наголосив на своїй ключовій засаді «користувач — на першому місці», зазначивши, що всі наступні
GateNews1год тому
Aave Ethereum Заморожено На тлі Кризи Ліквідності USDC; Circle Пропонує Екстрене Підвищення Розрахункової Ставки до 48%
Повідомлення Gate News, 23 квітня — Платформу Aave для Ethereum заморожено майже на чотири дні, оскільки використання USDC досягло 99%, що заблокувало приблизно $1.86 мільярда коштів користувачів. Головний економіст Circle Гордон Ляо запропонував екстрене втручання в механізми управління для врегулювання кризи, що стало рідкісним прямим залученням Circle до управління стороннім протоколом, позначивши ра
GateNews2год тому
Пітер Шифф назвав стратегію STRC великою шахрайською схемою на кшталт «Понці», розкритикувавши слабке регулювання з боку SEC
Критик біткоїна та прихильник золота Пітер Шифф 23 квітня опублікував допис у X, де заявив, що дивідендні пріоритетні акції STRC, які випустила MicroStrategy (Strategy), є «найочевиднішою на сьогодні пірамідою Понці», і розкритикував Комісію з цінних паперів і бірж США (SEC) за те, що вона не змогла ефективно зупинити поширення Michael Saylor реклами STRC.
MarketWhisper2год тому
China Investment Guarantee оприлюднила заяву з запереченням неправомірного використання назви в фейкових фінансових продуктах
Повідомлення Gate News, 23 квітня — China Investment Guarantee (CITIC Guarantee) опублікувала заяву 23 квітня, у якій роз’яснила, що невідомі особи неправдиво заявили, ніби компанія співпрацює з Nippon Life India Asset Management (Singapore) Pte. Ltd., яка зазвичай відома як NAMS, і є
GateNews3год тому
Генеральний директор Vercel повідомляє про ширше поширення зловмисного ПЗ після розслідування безпеки; цілиться в API-ключі
Повідомлення Gate News, 23 квітня — генеральний директор Vercel Гільєрмо Раух оголосив, що компанія завершила поглиблене розслідування безпеки, яке охопило майже 1 петабайт повних логів мережі та API Vercel, поширившись далеко за межі первинного витоку даних акаунта Context.ai.
У ході розслідування з’ясувалося, що
GateNews5год тому
Крипто-взломи підживлюють дебати щодо токенізації на Волл-стріт
Високопрофільні атаки в криптосфері перевіряють ризики DeFi, хоча й малоймовірно, що вони зірвуть токенізацію; інституції надають перевагу дозволеним (permissioned) мережам, тоді як ширша токенізація має взаємодіяти з DeFi; до стейблкоїнів придивляються уважніше, і можливі регуляторні наслідки у вигляді негативної реакції.
CryptoFrontier14год тому
