Взломать Android-устройство за 45 секунд - уязвимость в смартфонах на MediaTek пообещали исправить

Специалисты по информационной безопасности сообщили об уязвимости, обнаруженной в некоторых Android-смартфонах с процессорами MediaTek. По их данным, найденная проблема может открыть доступ к конфиденциальной информации устройства.

Обнаружение сделали специалисты компании Ledger, которая занимается разработкой аппаратных криптовалютных кошельков. Технический директор компании Чарльз Гийеме сообщил, что уязвимость связана с работой среды доверенного выполнения Trustonic TEE, применяемой в некоторых чипах MediaTek. В ходе тестирования исследователи использовали смартфон CMF Phone 1 компании Nothing. По их словам, демонстрация показала, что при определенных условиях доступ к защищенным данным устройства можно получить примерно за 45 секунд. Атака возможна на этапе до запуска Android. После подключения смартфона к компьютеру потенциальный злоумышленник может попытаться определить PIN-код устройства, расшифровать содержимое памяти и извлечь данные из приложений криптовалютных кошельков. Среди таких данных могут находиться сид-фразы — наборы слов, которые используются для восстановления доступа к криптовалютным кошелькам.

Информация об уязвимости была передана производителю процессоров. В компании MediaTek сообщили, что уже подготовили обновления безопасности, которые закрывают обнаруженную проблему.