https://pepelac.news/cs/posts/id32670-zranitelnost-v-androidu-s-mediatek-ohrozuje-data-i-pri-vypnutem-telefonu

Zranitelnost v Androidu s MediaTek ohrožuje data i při vypnutém telefonu

Bezpečnostní chyba v Androidu s MediaTek umožňuje přístup k citlivým datům

Zranitelnost v Androidu s MediaTek ohrožuje data i při vypnutém telefonu

Bezpečnostní experti odhalili závažnou zranitelnost v Androidu s MediaTek. Chyba umožňuje přístup k PIN, datům i kryptoměnovým peněženkám. Oprava je k dispozici.

2026-03-14T05:34:44+03:00

Bezpečnostní experti z týmu Ledger Donjon odhalili závažnou zranitelnost v některých zařízeních s Androidem, které využívají procesory MediaTek. Podle informací serveru Android Authority by tato chyba mohla útočníkům umožnit přístup k citlivým uživatelským datům, a to dokonce i když je zařízení vypnuté.Technický ředitel Ledgeru Charles Guillemet uvedl, že zranitelnost potenciálně postihuje miliony smartphonů s čipy MediaTek a prostředím Trustonic Trusted Execution Environment (TEE). Toto prostředí je zodpovědné za ochranu citlivých dat v systému.Pro demonstraci útoku tým otestoval telefon Nothing CMF Phone 1. Připojením zařízení k notebooku se výzkumníkům podařilo obejít klíčové bezpečnostní mechanismy za pouhých 45 vteřin. Útok údajně nevyžaduje nabootování systému Android – program dokáže automaticky získat PIN zařízení, dešifrovat data a dokonce extrahovat mnemotechnickou frázi z kryptoměnové peněženky.Taková fráze v podstatě slouží jako hlavní klíč k digitální peněžence: pokud se dostane do nesprávných rukou, útočník získá úplnou kontrolu nad uživatelovými aktivy. Mnoho zařízení založených na MediaTeku chrání data prostřednictvím softwarové izolace v rámci TEE, ale tento přístup je méně odolný vůči fyzickým útokům než specializované bezpečnostní čipy.Některá jiná zařízení využívají samostatné bezpečnostní prvky – například bezpečnostní čip Titan M2 v telefonech Google Pixel, Secure Enclave v iPhonech od Applu nebo Qualcomm Secure Processing Unit v zařízeních s čipy Qualcomm. Tato řešení izolují citlivá data na hardwarové úrovni.Zranitelnosti bylo přiděleno označení CVE-2026-20435. Tým Donjon informoval společnost MediaTek v rámci odpovědného oznamování, načež firma 5. ledna 2026 vydala opravu pro výrobce zařízení. Problém by měl být vyřešen prostřednictvím softwarových aktualizací.Zůstává nejasné, zda byla tato zranitelnost zneužita v reálných útocích. Za zmínku stojí, že nejde o první takový případ: výzkumníci z Donjonu již dříve našli bezpečnostní problémy v čipech MediaTek Dimensity 7300, které umožňovaly obejít ochranné mechanismy zařízení.

zranitelnost, Android, MediaTek, bezpečnost, chyba, data, kryptoměna, peněženka, CVE-2026-20435, smartphone

2026

Danny Weber

news

Bezpečnostní chyba v Androidu s MediaTek umožňuje přístup k citlivým datům

Bezpečnostní experti odhalili závažnou zranitelnost v Androidu s MediaTek. Chyba umožňuje přístup k PIN, datům i kryptoměnovým peněženkám. Oprava je k dispozici.

Danny Weber, Editor

05:34 14-03-2026

Technický ředitel Ledgeru Charles Guillemet uvedl, že zranitelnost potenciálně postihuje miliony smartphonů s čipy MediaTek a prostředím Trustonic Trusted Execution Environment (TEE). Toto prostředí je zodpovědné za ochranu citlivých dat v systému.

Pro demonstraci útoku tým otestoval telefon Nothing CMF Phone 1. Připojením zařízení k notebooku se výzkumníkům podařilo obejít klíčové bezpečnostní mechanismy za pouhých 45 vteřin. Útok údajně nevyžaduje nabootování systému Android – program dokáže automaticky získat PIN zařízení, dešifrovat data a dokonce extrahovat mnemotechnickou frázi z kryptoměnové peněženky.

Taková fráze v podstatě slouží jako hlavní klíč k digitální peněžence: pokud se dostane do nesprávných rukou, útočník získá úplnou kontrolu nad uživatelovými aktivy. Mnoho zařízení založených na MediaTeku chrání data prostřednictvím softwarové izolace v rámci TEE, ale tento přístup je méně odolný vůči fyzickým útokům než specializované bezpečnostní čipy.

Některá jiná zařízení využívají samostatné bezpečnostní prvky – například bezpečnostní čip Titan M2 v telefonech Google Pixel, Secure Enclave v iPhonech od Applu nebo Qualcomm Secure Processing Unit v zařízeních s čipy Qualcomm. Tato řešení izolují citlivá data na hardwarové úrovni.

Zranitelnosti bylo přiděleno označení CVE-2026-20435. Tým Donjon informoval společnost MediaTek v rámci odpovědného oznamování, načež firma 5. ledna 2026 vydala opravu pro výrobce zařízení. Problém by měl být vyřešen prostřednictvím softwarových aktualizací.

Zůstává nejasné, zda byla tato zranitelnost zneužita v reálných útocích. Za zmínku stojí, že nejde o první takový případ: výzkumníci z Donjonu již dříve našli bezpečnostní problémy v čipech MediaTek Dimensity 7300, které umožňovaly obejít ochranné mechanismy zařízení.