https://pepelac.news/nl/posts/id32666-beveiligingslek-in-mediatek-android-apparaten-kwetsbaarheid-ontdekt

Beveiligingslek in MediaTek Android-apparaten: kwetsbaarheid ontdekt

Beveiligingsonderzoekers ontdekken ernstige kwetsbaarheid in MediaTek Android-apparaten

Beveiligingslek in MediaTek Android-apparaten: kwetsbaarheid ontdekt

Ledger's Donjon-team vond een kwetsbaarheid in MediaTek-processors die toegang geeft tot vertrouwelijke gegevens, zelfs als het apparaat uit staat. Leer meer over CVE-2026-20435 en de impact.

2026-03-14T05:30:42+03:00

Beveiligingsonderzoekers van Ledger's Donjon-team hebben een ernstige kwetsbaarheid ontdekt in bepaalde Android-apparaten met MediaTek-processors. Volgens Android Authority kan deze fout aanvallers toegang geven tot vertrouwelijke gebruikersinformatie, zelfs wanneer het apparaat is uitgeschakeld.Charles Guillemet, technisch directeur bij Ledger, benadrukte dat de kwetsbaarheid mogelijk miljoenen smartphones treft die gebruikmaken van MediaTek-chips en de Trustonic Trusted Execution Environment (TEE). Deze omgeving is verantwoordelijk voor het beschermen van gevoelige gegevens in het systeem.Om de aanval te demonstreren, testte het team een Nothing CMF Phone 1. Door het apparaat op een laptop aan te sluiten, omzeilden de onderzoekers in slechts 45 seconden de kernbeveiligingsmechanismen. De aanval vereist naar verluidt niet het opstarten van het Android-systeem—een programma kan automatisch de pincode van het apparaat ophalen, gegevens decoderen en zelfs de mnemonic-frase uit een cryptowallet extraheren.Zo'n frase fungeert in feite als de hoofdsleutel van een digitale portemonnee: als deze in verkeerde handen valt, krijgt een aanvaller volledige controle over de bezittingen van de gebruiker. Veel op MediaTek gebaseerde apparaten beschermen gegevens via software-isolatie binnen de TEE, maar deze aanpak is minder bestand tegen fysieke aanvallen dan toegewijde beveiligingschips.Sommige andere apparaten gebruiken aparte beveiligingselementen—bijvoorbeeld de Titan M2-beveiligingschip in Google Pixel-telefoons, de Secure Enclave in Apple iPhones, of de Qualcomm Secure Processing Unit in op Qualcomm gebaseerde apparaten. Deze oplossingen isoleren vertrouwelijke gegevens op hardwareniveau.De kwetsbaarheid heeft de identificatiecode CVE-2026-20435 gekregen. Het Donjon-team heeft MediaTek op de hoogte gesteld als onderdeel van een verantwoorde openbaarmaking, waarna het bedrijf op 5 januari 2026 een fix voor apparaatfabrikanten uitbracht. Het probleem zal naar verwachting worden opgelost via software-updates.Het is onduidelijk of deze kwetsbaarheid in echte aanvallen is misbruikt. Opvallend is dat dit niet het eerste incident van deze soort is: Donjon-onderzoekers vonden eerder al beveiligingsproblemen in MediaTek Dimensity 7300-chips die het omzeilen van apparaatbeschermingsmechanismen mogelijk maakten.

beveiligingslek, MediaTek, Android, kwetsbaarheid, smartphones, Trustonic TEE, CVE-2026-20435, Ledger Donjon, hardwarebeveiliging, cryptowallet

2026

Danny Weber

news

Beveiligingsonderzoekers ontdekken ernstige kwetsbaarheid in MediaTek Android-apparaten

Ledger's Donjon-team vond een kwetsbaarheid in MediaTek-processors die toegang geeft tot vertrouwelijke gegevens, zelfs als het apparaat uit staat. Leer meer over CVE-2026-20435 en de impact.

Danny Weber, Editor

05:30 14-03-2026

Charles Guillemet, technisch directeur bij Ledger, benadrukte dat de kwetsbaarheid mogelijk miljoenen smartphones treft die gebruikmaken van MediaTek-chips en de Trustonic Trusted Execution Environment (TEE). Deze omgeving is verantwoordelijk voor het beschermen van gevoelige gegevens in het systeem.

Om de aanval te demonstreren, testte het team een Nothing CMF Phone 1. Door het apparaat op een laptop aan te sluiten, omzeilden de onderzoekers in slechts 45 seconden de kernbeveiligingsmechanismen. De aanval vereist naar verluidt niet het opstarten van het Android-systeem—een programma kan automatisch de pincode van het apparaat ophalen, gegevens decoderen en zelfs de mnemonic-frase uit een cryptowallet extraheren.

Zo'n frase fungeert in feite als de hoofdsleutel van een digitale portemonnee: als deze in verkeerde handen valt, krijgt een aanvaller volledige controle over de bezittingen van de gebruiker. Veel op MediaTek gebaseerde apparaten beschermen gegevens via software-isolatie binnen de TEE, maar deze aanpak is minder bestand tegen fysieke aanvallen dan toegewijde beveiligingschips.

Sommige andere apparaten gebruiken aparte beveiligingselementen—bijvoorbeeld de Titan M2-beveiligingschip in Google Pixel-telefoons, de Secure Enclave in Apple iPhones, of de Qualcomm Secure Processing Unit in op Qualcomm gebaseerde apparaten. Deze oplossingen isoleren vertrouwelijke gegevens op hardwareniveau.

De kwetsbaarheid heeft de identificatiecode CVE-2026-20435 gekregen. Het Donjon-team heeft MediaTek op de hoogte gesteld als onderdeel van een verantwoorde openbaarmaking, waarna het bedrijf op 5 januari 2026 een fix voor apparaatfabrikanten uitbracht. Het probleem zal naar verwachting worden opgelost via software-updates.

Het is onduidelijk of deze kwetsbaarheid in echte aanvallen is misbruikt. Opvallend is dat dit niet het eerste incident van deze soort is: Donjon-onderzoekers vonden eerder al beveiligingsproblemen in MediaTek Dimensity 7300-chips die het omzeilen van apparaatbeschermingsmechanismen mogelijk maakten.