Podatność w procesorach MediaTek pozwalała na wykradzenie wrażliwych danych nawet z wyłączonego telefonu
Eksperci zajmujący się cyberbezpieczeństwem odkryli podatność w procesorach MediaTek, która pozwalała na włamanie się do smartfona w 45 sekund. Zagrożone są miliony Androidów na całym świecie.
Ledger Donjon to zespół pracujący w strukturach francuskiej firmy Ledger oferującej fizyczne portfele do przechowywania kluczy kryptowalut. W tej branży odpowiedni poziom zabezpieczeń i odporność na różnego rodzaju to czynnik, którego nie można bagatelizować. Dlatego też badacze skupieni wokół flagowego produktu firmy trzymają rękę na pulsie i regularnie sprawdzają najróżniejszy hardware oraz software pod kątem bezpieczeństwa. Ekipa Ledger Donjon nie pierwszy raz znalazła podatność w sprzęcie MediaTek’a, ale tym razem, zagrożone jest bezpieczeństwo milionów urządzeń, od podstawowych modeli, do tych z wyższej półki.
CMF Phone 1 z układem MediaTek złamany w 45 sekund
Urządzeniem, które posłużyło ekspertom do zaprezentowania wykrytej podatności został popularny i niedrogi smartfon submarki brytyjskiego Nothing, czyli CMF Phone 1. Problem jednak nie dotyczy jedynie tego telefonu czy też sprzętu Nothing, ale szeregu urządzeń wyposażonych w układy MediaTek wielu producentów, mi.in Vivo, Oppo, OnePlus czy Samsunga. Według dyrektora ds. technologii w Ledger Charlesa Guillemet’a, podatność dotyczy milionów smartfonów z system Android, które korzystają ze środowiska Trustonic Trusted Execution Environment (TEE) będącego integralną częścią układów MediaTek.
🚨 @DonjonLedger has struck again discovering a MediaTek vulnerability potentially impacting millions of Android phones. Another reminder that smartphones aren’t built for security. Even when powered off, user data – including pins & seeds – can be extracted in under a minute.
— Charles Guillemet (@P3b7_) March 11, 2026
Zespołowi Ledger Donjon udało się złamać zabezpieczenia procesora CMF Phone 1 i w ciągu zaledwie 45 sekund dostać się do poufnych danych. Co więcej, włamania dokonano na wyłączonym telefonie, który wystarczyło podłączyć do komputera. Podatność dotyczy wydzielonej przestrzeni TEE, w której przechowywane są hasła, kod do ekranu czy np. klucze portfeli kryptowalutowych. Z podobnych do tych stosowanych przez MediaTek rozwiązań korzystają też inni producenci jak Apple, Google i Qualcomm, którzy wrażliwe dane przechowują w specjalnie wydzielonych układach, odpowiednio Secure Enclave, Titan M2 oraz Qualcomm Secure Processing Unit.
Trójka wspomnianych gigantów działa jednak nieco inaczej niż MediaTek, bo specjalne bezpieczne strefy pozostają w fizycznym oddzieleniu od głównego procesora. W przypadku MediaTek, TEE jest integralną częścią chipu. Jak podkreśla Ledger, dedykowane elementy zabezpieczające izolują poufne dane od reszty systemu, co pomaga chronić sprzęt przed fizycznymi atakami. MediaTek został przez badaczy poinformowany o problemie z odpowiednim wyprzedzeniem, dużo wcześniej zanim podatność została ujawniona publicznie. Już w styczniu MediaTek wdrożył odpowiednią poprawkę, a bardziej szczegółowy opis problemu można znaleźć w katalogu CVE pod numerem CVE-2026-20435. Teoretycznie luka powinna zostać już więc załatana przez poszczególnych producentów smartfonów, ale warto zweryfikować to samodzielnie.
Opublikowano listę modeli chipów dotkniętych problemem i są to następujące układy: MT2737, MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6813, MT6833, MT6853, MT6855, MT6877, MT6878, MT6879, MT6880, MT6885, MT6886, MT6890, MT6893, MT6895, MT6897, MT6983, MT6985, MT6989, MT6990, MT6993, MT8169, MT8186, MT8188, MT8370, MT8390, MT8676, MT8678, MT8696, MT8793. Jak na razie nie wiadomo, czy ktokolwiek zdążył wykorzystać lukę zanim odkrył ją zespół Ledger Donjon.
