https://pepelac.news/es/posts/id32663-vulnerabilidad-en-android-mediatek-permite-acceso-a-datos-con-el-dispositivo-apagado

Vulnerabilidad en Android MediaTek permite acceso a datos con el dispositivo apagado

Grave vulnerabilidad en Android con chips MediaTek expone datos confidenciales

Vulnerabilidad en Android MediaTek permite acceso a datos con el dispositivo apagado

Investigadores descubren fallo en dispositivos Android MediaTek que permite a atacantes acceder a información sensible incluso con el dispositivo apagado, afectando millones de smartphones.

2026-03-14T05:27:35+03:00

Investigadores de seguridad del equipo Donjon de Ledger han descubierto una grave vulnerabilidad en ciertos dispositivos Android con procesadores MediaTek. Según Android Authority, este fallo podría permitir a atacantes acceder a información confidencial de los usuarios incluso cuando el dispositivo está apagado.El director técnico de Ledger, Charles Guillemet, indicó que la vulnerabilidad afecta potencialmente a millones de smartphones que utilizan chips MediaTek y el entorno de ejecución confiable Trustonic (TEE). Este entorno es responsable de proteger datos sensibles dentro del sistema.Para demostrar el ataque, el equipo probó con un Nothing CMF Phone 1. Al conectar el dispositivo a un portátil, los investigadores eludieron mecanismos de seguridad clave en solo 45 segundos. El ataque no requiere arrancar el sistema Android; un programa puede recuperar automáticamente el PIN del dispositivo, descifrar datos e incluso extraer la frase mnemotécnica de una cartera de criptomonedas.Dicha frase actúa esencialmente como la llave maestra de una cartera digital: si cae en manos equivocadas, un atacante obtiene control total sobre los activos del usuario. Muchos dispositivos basados en MediaTek protegen los datos mediante aislamiento de software dentro del TEE, pero este enfoque es menos resistente a ataques físicos que los chips de seguridad dedicados.Algunos otros dispositivos emplean elementos de seguridad separados, como el chip de seguridad Titan M2 en los teléfonos Google Pixel, el Secure Enclave en los iPhone de Apple o la unidad de procesamiento segura de Qualcomm en dispositivos basados en Qualcomm. Estas soluciones aíslan los datos confidenciales a nivel de hardware.La vulnerabilidad ha recibido el identificador CVE-2026-20435. El equipo Donjon notificó a MediaTek como parte de un proceso de divulgación responsable, tras lo cual la empresa emitió una corrección para fabricantes de dispositivos el 5 de enero de 2026. Se espera que el problema se resuelva mediante actualizaciones de software.No está claro si esta vulnerabilidad ha sido explotada en ataques reales. Cabe destacar que no es el primer incidente de este tipo: investigadores de Donjon encontraron previamente problemas de seguridad en chips MediaTek Dimensity 7300 que permitían eludir mecanismos de protección de dispositivos.

vulnerabilidad Android, MediaTek, seguridad smartphones, datos confidenciales, ataque físico, Trustonic TEE, CVE-2026-20435, actualizaciones software, criptomonedas

2026

Danny Weber

news

Grave vulnerabilidad en Android con chips MediaTek expone datos confidenciales

Investigadores descubren fallo en dispositivos Android MediaTek que permite a atacantes acceder a información sensible incluso con el dispositivo apagado, afectando millones de smartphones.

Danny Weber, Editor

05:27 14-03-2026

El director técnico de Ledger, Charles Guillemet, indicó que la vulnerabilidad afecta potencialmente a millones de smartphones que utilizan chips MediaTek y el entorno de ejecución confiable Trustonic (TEE). Este entorno es responsable de proteger datos sensibles dentro del sistema.

Para demostrar el ataque, el equipo probó con un Nothing CMF Phone 1. Al conectar el dispositivo a un portátil, los investigadores eludieron mecanismos de seguridad clave en solo 45 segundos. El ataque no requiere arrancar el sistema Android; un programa puede recuperar automáticamente el PIN del dispositivo, descifrar datos e incluso extraer la frase mnemotécnica de una cartera de criptomonedas.

Dicha frase actúa esencialmente como la llave maestra de una cartera digital: si cae en manos equivocadas, un atacante obtiene control total sobre los activos del usuario. Muchos dispositivos basados en MediaTek protegen los datos mediante aislamiento de software dentro del TEE, pero este enfoque es menos resistente a ataques físicos que los chips de seguridad dedicados.

Algunos otros dispositivos emplean elementos de seguridad separados, como el chip de seguridad Titan M2 en los teléfonos Google Pixel, el Secure Enclave en los iPhone de Apple o la unidad de procesamiento segura de Qualcomm en dispositivos basados en Qualcomm. Estas soluciones aíslan los datos confidenciales a nivel de hardware.

La vulnerabilidad ha recibido el identificador CVE-2026-20435. El equipo Donjon notificó a MediaTek como parte de un proceso de divulgación responsable, tras lo cual la empresa emitió una corrección para fabricantes de dispositivos el 5 de enero de 2026. Se espera que el problema se resuelva mediante actualizaciones de software.

No está claro si esta vulnerabilidad ha sido explotada en ataques reales. Cabe destacar que no es el primer incidente de este tipo: investigadores de Donjon encontraron previamente problemas de seguridad en chips MediaTek Dimensity 7300 que permitían eludir mecanismos de protección de dispositivos.