Читайте в Telegram
|
Специалисты обнаружили серьёзную уязвимость в системе безопасности в нескольких чипах MediaTek, пишет Android Authority.
Исследовательская группа по аппаратной безопасности, возглавляемая компанией Ledger, занимающейся разработкой аппаратных кошельков для криптовалют, нашла серьёзную уязвимость в Android-телефонах на базе MediaTek. Она может позволить злоумышленникам извлекать конфиденциальные пользовательские данные, даже когда устройство выключено.
Технический директор Ledger Чарльз Гийме написал на своей странице в X, что уязвимость потенциально может затронуть миллионы устройств Android с процессорами MediaTek.
«Гийме сказал, что команда использовала CMF Phone 1 by Nothing для демонстрации эксплойта, и ей удалось получить доступ к защищённым данным телефона менее чем за минуту», — говорится в публикации.
По словам исследователей, вредоносное ПО работает даже без загрузки операционной системы Android. Как только телефон подключён к компьютеру, атакующий может автоматически получить PIN-код устройства, расшифровать его хранилище и извлечь исходные фразы из популярных программных криптовалютных кошельков.
Многие устройства MediaTek используют доверенную среду выполнения (TEE), защищённую область внутри главного процессора, для защиты конфиденциальных данных. TEE защищён с помощью программной изоляции и аппаратных привилегий, но он по-прежнему является неотъемлемой частью основного чипа, поясняет издание.
«В отличие от этого, телефоны Pixel, iPhone и многие устройства Snapdragon используют специализированные аппаратные процессоры безопасности», — говорится в сообщении.
Специальные защищённые элементы изолируют конфиденциальные данные от остальной системы — такое разделение помогает защитить оборудование от физических атак.
Исследователи проинформировали MediaTek о найденной уязвимости, и ещё в январе компания предоставила исправления производителям устройств.
