В нескольких чипах MediaTek нашли серьёзную уязвимость

Специалисты обнаружили серьёзную уязвимость в системе безопасности в нескольких чипах MediaTek, пишет Android Authority.

Исследовательская группа по аппаратной безопасности, возглавляемая компанией Ledger, занимающейся разработкой аппаратных кошельков для криптовалют, нашла серьёзную уязвимость в Android-телефонах на базе MediaTek. Она может позволить злоумышленникам извлекать конфиденциальные пользовательские данные, даже когда устройство выключено.

Технический директор Ledger Чарльз Гийме написал на своей странице в X, что уязвимость потенциально может затронуть миллионы устройств Android с процессорами MediaTek.

«Гийме сказал, что команда использовала CMF Phone 1 by Nothing для демонстрации эксплойта, и ей удалось получить доступ к защищённым данным телефона менее чем за минуту», — говорится в публикации.

По словам исследователей, вредоносное ПО работает даже без загрузки операционной системы Android. Как только телефон подключён к компьютеру, атакующий может автоматически получить PIN-код устройства, расшифровать его хранилище и извлечь исходные фразы из популярных программных криптовалютных кошельков.

Многие устройства MediaTek используют доверенную среду выполнения (TEE), защищённую область внутри главного процессора, для защиты конфиденциальных данных. TEE защищён с помощью программной изоляции и аппаратных привилегий, но он по-прежнему является неотъемлемой частью основного чипа, поясняет издание.

«В отличие от этого, телефоны Pixel, iPhone и многие устройства Snapdragon используют специализированные аппаратные процессоры безопасности», — говорится в сообщении.

Специальные защищённые элементы изолируют конфиденциальные данные от остальной системы — такое разделение помогает защитить оборудование от физических атак.

Исследователи проинформировали MediaTek о найденной уязвимости, и ещё в январе компания предоставила исправления производителям устройств.