https://pepelac.news/it/posts/id32664-vulnerabilita-mediatek-android-rischio-dati-anche-con-dispositivo-spento

Vulnerabilità MediaTek Android: rischio dati anche con dispositivo spento

Vulnerabilità grave in dispositivi Android con chip MediaTek

Vulnerabilità MediaTek Android: rischio dati anche con dispositivo spento

Ricercatori scoprono vulnerabilità in chip MediaTek Android che permette accesso a dati sensibili con dispositivo spento. Scopri i dettagli e le soluzioni.

2026-03-14T05:28:35+03:00

I ricercatori di sicurezza del team Donjon di Ledger hanno scoperto una grave vulnerabilità in alcuni dispositivi Android dotati di processori MediaTek. Secondo Android Authority, questo difetto potrebbe consentire agli attaccanti di accedere alle informazioni riservate degli utenti anche quando il dispositivo è spento.Il direttore tecnico di Ledger, Charles Guillemet, ha spiegato che la vulnerabilità potrebbe riguardare milioni di smartphone che utilizzano chip MediaTek e l'ambiente di esecuzione affidabile Trustonic Trusted Execution Environment (TEE). Questo ambiente è responsabile della protezione dei dati sensibili all'interno del sistema.Per dimostrare l'attacco, il team ha testato un Nothing CMF Phone 1. Collegando il dispositivo a un laptop, i ricercatori hanno aggirato i meccanismi di sicurezza principali in soli 45 secondi. L'attacco non richiederebbe l'avvio del sistema Android: un programma può recuperare automaticamente il PIN del dispositivo, decrittare i dati e persino estrarre la frase mnemonica da un portafoglio di criptovalute.Questa frase funziona essenzialmente come chiave principale del portafoglio digitale: se finisce nelle mani sbagliate, un attaccante ottiene il controllo completo sui beni dell'utente. Molti dispositivi basati su MediaTek proteggono i dati attraverso l'isolamento software all'interno del TEE, ma questo approccio è meno resistente agli attacchi fisici rispetto ai chip di sicurezza dedicati.Altri dispositivi utilizzano invece elementi di sicurezza separati, come il chip di sicurezza Titan M2 nei telefoni Google Pixel, il Secure Enclave negli iPhone Apple o l'unità di elaborazione sicura Qualcomm nei dispositivi basati su Qualcomm. Queste soluzioni isolano i dati riservati a livello hardware.La vulnerabilità ha ricevuto l'identificatore CVE-2026-20435. Il team Donjon ha notificato il problema a MediaTek nell'ambito di un processo di divulgazione responsabile, dopo il quale l'azienda ha rilasciato una correzione per i produttori di dispositivi il 5 gennaio 2026. Il difetto dovrebbe essere risolto attraverso aggiornamenti software.Non è chiaro se questa vulnerabilità sia stata sfruttata in attacchi reali. Vale la pena notare che non si tratta del primo episodio del genere: in precedenza, i ricercatori di Donjon avevano individuato problemi di sicurezza nei chip MediaTek Dimensity 7300 che consentivano di aggirare i meccanismi di protezione dei dispositivi.

vulnerabilità MediaTek, sicurezza Android, chip MediaTek, Trustonic TEE, attacco dati, dispositivo spento, vulnerabilità CVE-2026-20435, smartphone Android, sicurezza dispositivi, Ledger Donjon

2026

Danny Weber

news

Vulnerabilità grave in dispositivi Android con chip MediaTek

Ricercatori scoprono vulnerabilità in chip MediaTek Android che permette accesso a dati sensibili con dispositivo spento. Scopri i dettagli e le soluzioni.

Danny Weber, Editor

05:28 14-03-2026

Il direttore tecnico di Ledger, Charles Guillemet, ha spiegato che la vulnerabilità potrebbe riguardare milioni di smartphone che utilizzano chip MediaTek e l'ambiente di esecuzione affidabile Trustonic Trusted Execution Environment (TEE). Questo ambiente è responsabile della protezione dei dati sensibili all'interno del sistema.

Per dimostrare l'attacco, il team ha testato un Nothing CMF Phone 1. Collegando il dispositivo a un laptop, i ricercatori hanno aggirato i meccanismi di sicurezza principali in soli 45 secondi. L'attacco non richiederebbe l'avvio del sistema Android: un programma può recuperare automaticamente il PIN del dispositivo, decrittare i dati e persino estrarre la frase mnemonica da un portafoglio di criptovalute.

Questa frase funziona essenzialmente come chiave principale del portafoglio digitale: se finisce nelle mani sbagliate, un attaccante ottiene il controllo completo sui beni dell'utente. Molti dispositivi basati su MediaTek proteggono i dati attraverso l'isolamento software all'interno del TEE, ma questo approccio è meno resistente agli attacchi fisici rispetto ai chip di sicurezza dedicati.

Altri dispositivi utilizzano invece elementi di sicurezza separati, come il chip di sicurezza Titan M2 nei telefoni Google Pixel, il Secure Enclave negli iPhone Apple o l'unità di elaborazione sicura Qualcomm nei dispositivi basati su Qualcomm. Queste soluzioni isolano i dati riservati a livello hardware.

La vulnerabilità ha ricevuto l'identificatore CVE-2026-20435. Il team Donjon ha notificato il problema a MediaTek nell'ambito di un processo di divulgazione responsabile, dopo il quale l'azienda ha rilasciato una correzione per i produttori di dispositivi il 5 gennaio 2026. Il difetto dovrebbe essere risolto attraverso aggiornamenti software.

Non è chiaro se questa vulnerabilità sia stata sfruttata in attacchi reali. Vale la pena notare che non si tratta del primo episodio del genere: in precedenza, i ricercatori di Donjon avevano individuato problemi di sicurezza nei chip MediaTek Dimensity 7300 che consentivano di aggirare i meccanismi di protezione dei dispositivi.