Kibertəhlükəsizlik mütəxəssisləri MediaTek çipləri ilə işləyən Android smartfonlarında ciddi bir boşluq aşkar ediblər. Bu, potensial hücumçulara cihaz söndürüldükdə belə həssas istifadəçi məlumatlarını çıxarmağa imkan verir.
Problem, aparat kripto cüzdanları istehsal edən Fransa şirkəti Ledger-in Donjon kibertəhlükəsizlik şöbəsinin mütəxəssisləri tərəfindən aşkar edilib. Bu boşluq, Trustonic-in Etibarlı İcra Mühitindən (TEE) istifadə edən MediaTek prosessorları olan milyonlarla Android cihazına təsir göstərir. Bu istismarın nümayişində mühəndislər Nothing CMF Phone 1 smartfonunu noutbuka qoşaraq 45 saniyə ərzində onun əsas təhlükəsizliyini pozublar.
Bu istismar, Android ƏS-ni yükləmədən işləyir. Sadəcə bir smartfonu kompüterə qoşmaqla, cihazın PIN kodunu avtomatik olaraq çıxara, yaddaşını deşifrə edə və məşhur kriptovalyuta cüzdanları üçün parolları çıxara bilərsiniz. Problemin kökü MediaTek çiplərindəki Etibarlı İcra Mühiti (TEE) ilə bağlıdır. Həssas məlumatları qoruyan bu sahə fiziki olaraq əsas çipdə yerləşir. Müqayisə üçün, rəqiblər xüsusi təhlükəsizlik xüsusiyyətlərindən istifadə edirlər: Google Titan M2, Apple Secure Enclave və Qualcomm Secure Processing Unit. Onlar həssas məlumatları əsas çipdən təcrid edirlər. Bu ayırma aparatı fiziki hücumlardan qorumağa kömək edir.
MediaTek çiplərində aşkar edilən zəifliyə CVE-2026-20435 nömrəsi verilib. Donjon mütəxəssisləri məsuliyyətli açıqlama proseduruna əməl etdiklərini və MediaTek-i problem barədə əvvəlcədən məlumatlandırdıqlarını vurğuladılar. Çip istehsalçısı da öz növbəsində 5 yanvar 2026-cı ildə cihaz istehsalçılarına yamaq göndərdi. Brendlərdən qarşıdan gələn yeniləmələrlə birlikdə bunu cihaz proqram təminatlarına tətbiq etmələri tələb olunur. Problem Oppo, Vivo, OnePlus və Samsung kimi brendlərin giriş səviyyəli flaqman smartfonlarında istifadə olunan prosessorlara təsir etdi. Zəifliyin kibercinayətkarlar tərəfindən həqiqətən istismar edilib-edilmədiyini müəyyən etmək mümkün olmadı.
