Исследователи безопасности нашли серьёзную уязвимость в этих чипах и продемонстрировали её на примере CMF Phone 1.
Разблокировка смартфона не требуется. Достаточно подключить его к компьютеру, как взломщик получает PIN-код, залезает в память и крадёт фразы-ключи от популярных приложений-криптокошельков. А вы думали, ради чего эту проверку затеяли? Показать уязвимость криптокошельков.
Под угрозой были миллионы Android-смартфонов на чипах MediaTek, которые используют среду доверенного выполнения (TEE) Trustonic. Это защищённая область в ядре чипа, она охраняет конфиденциальные данные. Как мы видим, не очень успешно. Более надёжные Pixel и iPhone используют для этого изолированный аппаратный чип. В общем, криптоинвесторам не стоит экономить на своих криптокошельках!
Об уязвимости CVE-2026-20435 исследователи предупредили MediaTek ещё в январе, так что к текущему моменту все затронутые устройства должны были получить обновления безопасности. Чипы популярные и есть во многих устройствах. Имеется ли проблемный чип в вашем, можно проверить, сверившись со списком от MediaTek.
