https://pepelac.news/fi/posts/id32669-mediatek-prosessoreiden-vakava-haavoittuvuus-android-laitteissa-ledgerin-loyto

MediaTek-prosessoreiden vakava haavoittuvuus Android-laitteissa - Ledgerin löytö

MediaTek-prosessorien haavoittuvuus vaarantaa Android-laitteiden turvallisuuden

MediaTek-prosessoreiden vakava haavoittuvuus Android-laitteissa - Ledgerin löytö

Ledgerin tutkijat löysivät vakavan haavoittuvuuden MediaTek-prosessoreilla varustetuissa Android-laitteissa. Heikkous voi johtaa arkaluonteisen datan vuotoon ja vaikuttaa miljooniin laitteisiin.

2026-03-14T05:33:48+03:00

Ledgerin Donjon-tiimin turvallisuustutkijat ovat löytäneet vakavan haavoittuvuuden tietyissä MediaTek-prosessoreilla varustetuissa Android-laitteissa. Android Authorityn mukaan tämä heikkous voisi mahdollistaa hyökkääjien pääsyn käyttäjien arkaluonteisiin tietoihin, vaikka laite olisi virransäästötilassa.Ledgerin tekninen johtaja Charles Guillemet totesi, että haavoittuvuus saattaa koskea miljoonia MediaTek-piirejä ja Trustonic Trusted Execution Environment (TEE) -ympäristöä käyttäviä älypuhelimia. Tämä ympäristö vastaa arkaluonteisen datan suojaamisesta järjestelmän sisällä.Hyökkäyksen osoittamiseksi tiimi testasi Nothing CMF Phone 1 -laitetta. Yhdistämällä laitteen kannettavaan tietokoneeseen tutkijat ohittivat keskeiset suojamekanismit vain 45 sekunnissa. Hyökkäys ei ilmeisesti vaadi Android-järjestelmän käynnistämistä – ohjelma voi automaattisesti hakea laitteen PIN-koodin, purkaa datan salauksen ja jopa hakea salauslompakon muistilauseen.Tällainen lause toimii käytännössä digitaalisen lompakon pääavaimena: jos se päätyy vääriin käsiin, hyökkääjä saa täyden hallinnan käyttäjän varoihin. Monet MediaTek-pohjaiset laitteet suojaavat dataa ohjelmistoperäisen eristyksen kautta TEE-ympäristössä, mutta tämä lähestymistapa on vähemmän kestävä fyysisiä hyökkäyksiä vastaan kuin erilliset turvapiirit.Jotkut muut laitteet käyttävät erillisiä turvaelementtejä – esimerkiksi Google Pixel -puhelimissa Titan M2 -turvapiiriä, Apple iPhonessa Secure Enclavea tai Qualcomm-pohjaisissa laitteissa Qualcomm Secure Processing Unitia. Nämä ratkaisut eristävät arkaluonteisen datan laitteistotasolla.Haavoittuvuudelle on annettu tunniste CVE-2026-20435. Donjon-tiimi ilmoitti asiasta MediaTekille vastuullisen tiedonjakoprosessin puitteissa, minkä jälkeen yritys julkaisi korjauksen laitevalmistajille 5. tammikuuta 2026. Ongelma odotetaan korjautuvan ohjelmistopäivitysten kautta.On epäselvää, onko tätä haavoittuvuutta hyödynnetty todellisissa hyökkäyksissä. Huomionarvoista on, että tämä ei ole ensimmäinen tällainen tapaus: Donjonin tutkijat löysivät aiemmin turvallisuusongelmia MediaTek Dimensity 7300 -piireissä, jotka mahdollistivat laitesuojamekanismien ohittamisen.

MediaTek haavoittuvuus, Android turvallisuus, Ledger Donjon, CVE-2026-20435, Trustonic TEE, älypuhelin turvallisuus, turvallisuusongelma, ohjelmistopäivitys

2026

Danny Weber

news

MediaTek-prosessorien haavoittuvuus vaarantaa Android-laitteiden turvallisuuden

Ledgerin tutkijat löysivät vakavan haavoittuvuuden MediaTek-prosessoreilla varustetuissa Android-laitteissa. Heikkous voi johtaa arkaluonteisen datan vuotoon ja vaikuttaa miljooniin laitteisiin.

Danny Weber, Editor

05:33 14-03-2026

Ledgerin tekninen johtaja Charles Guillemet totesi, että haavoittuvuus saattaa koskea miljoonia MediaTek-piirejä ja Trustonic Trusted Execution Environment (TEE) -ympäristöä käyttäviä älypuhelimia. Tämä ympäristö vastaa arkaluonteisen datan suojaamisesta järjestelmän sisällä.

Hyökkäyksen osoittamiseksi tiimi testasi Nothing CMF Phone 1 -laitetta. Yhdistämällä laitteen kannettavaan tietokoneeseen tutkijat ohittivat keskeiset suojamekanismit vain 45 sekunnissa. Hyökkäys ei ilmeisesti vaadi Android-järjestelmän käynnistämistä – ohjelma voi automaattisesti hakea laitteen PIN-koodin, purkaa datan salauksen ja jopa hakea salauslompakon muistilauseen.

Tällainen lause toimii käytännössä digitaalisen lompakon pääavaimena: jos se päätyy vääriin käsiin, hyökkääjä saa täyden hallinnan käyttäjän varoihin. Monet MediaTek-pohjaiset laitteet suojaavat dataa ohjelmistoperäisen eristyksen kautta TEE-ympäristössä, mutta tämä lähestymistapa on vähemmän kestävä fyysisiä hyökkäyksiä vastaan kuin erilliset turvapiirit.

Jotkut muut laitteet käyttävät erillisiä turvaelementtejä – esimerkiksi Google Pixel -puhelimissa Titan M2 -turvapiiriä, Apple iPhonessa Secure Enclavea tai Qualcomm-pohjaisissa laitteissa Qualcomm Secure Processing Unitia. Nämä ratkaisut eristävät arkaluonteisen datan laitteistotasolla.

Haavoittuvuudelle on annettu tunniste CVE-2026-20435. Donjon-tiimi ilmoitti asiasta MediaTekille vastuullisen tiedonjakoprosessin puitteissa, minkä jälkeen yritys julkaisi korjauksen laitevalmistajille 5. tammikuuta 2026. Ongelma odotetaan korjautuvan ohjelmistopäivitysten kautta.

On epäselvää, onko tätä haavoittuvuutta hyödynnetty todellisissa hyökkäyksissä. Huomionarvoista on, että tämä ei ole ensimmäinen tällainen tapaus: Donjonin tutkijat löysivät aiemmin turvallisuusongelmia MediaTek Dimensity 7300 -piireissä, jotka mahdollistivat laitesuojamekanismien ohittamisen.