Специалисты в области кибербезопасности обнаружили значительную уязвимость в смартфонах, работающих на операционной системе Android и использующих процессоры MediaTek. Эта проблема даёт злоумышленникам возможность доступа к конфиденциальным данным пользователей, даже если устройство отключено. Уязвимость идентифицирована командой Donjon французской компании Ledger, известной производством аппаратных криптокошельков. Она затрагивает миллионы смартфонов с чипами MediaTek, которые интегрируют среду Trusted Execution Environment (TEE) от Trustonic.
На практике инженеры смогли продемонстрировать возможность взлома защиты устройства Nothing CMF Phone 1 всего а 45 секунд, подключив его к ноутбуку. Проблема заключается в том, что эксплойт работал без необходимости загрузки Android. Связывая устройство с компьютером, им удалось автоматическим способом извлечь PIN-код, расшифровать память и получить доступ к кодовым фразам популярных криптовалютных кошельков. Уязвимость имеет номер CVE-2026-20435. MediaTek была информирована о проблеме 5 января 2026 года, после чего производители устройств получили патч обновлений. Уязвимость затрагивает устройства таких брендов, как Oppo, Vivo, OnePlus и Samsung. На данный момент не установлено, использовалась ли уязвимость киберпреступниками на практике.
