https://pepelac.news/no/posts/id32668-sarbarhet-i-mediatek-prosessorer-kan-gi-tilgang-til-data-nar-telefonen-er-av

Sårbarhet i MediaTek-prosessorer kan gi tilgang til data når telefonen er av

Alvorlig sikkerhetsfeil i Android-enheter med MediaTek-prosessorer

Sårbarhet i MediaTek-prosessorer kan gi tilgang til data når telefonen er av

Forskere har avdekket en sårbarhet i MediaTek-prosessorer som kan gi angripere tilgang til konfidensiell informasjon, inkludert kryptovalutt-lommeboker, selv når enheten er slått av.

2026-03-14T05:32:42+03:00

Sikkerhetsforskere fra Ledgers Donjon-team har avdekket en alvorlig sårbarhet i enkelte Android-enheter med MediaTek-prosessorer. Ifølge Android Authority kan denne feilen gi angripere tilgang til brukerens konfidensielle informasjon selv når enheten er slått av.Charles Guillemet, teknisk direktør hos Ledger, forklarer at sårbarheten potensielt rammer millioner av smarttelefoner som bruker MediaTek-brikker og Trustonic Trusted Execution Environment (TEE). Dette miljøet er ansvarlig for å beskytte sensitive data i systemet.For å demonstrere angrepet testet teamet en Nothing CMF Phone 1. Ved å koble enheten til en laptop omgikk forskerne kjerne-sikkerhetsmekanismer på bare 45 sekunder. Angrepet krever ikke oppstart av Android-systemet, ifølge rapporten. Et program kan automatisk hente enhetens PIN, dekryptere data og til og med trekke ut mnemonic-frasen fra en kryptovalutt-lommebok.En slik frase fungerer i praksis som hovednøkkelen til en digital lommebok. Hvis den havner i gale hender, får en angriper full kontroll over brukerens eiendeler. Mange MediaTek-baserte enheter beskytter data gjennom programvareisolering i TEE, men denne tilnærmingen er mindre motstandsdyktig mot fysiske angrep enn dedikerte sikkerhetsbrikker.Noen andre enheter bruker separate sikkerhetselementer, som Titan M2-sikkerhetsbrikken i Google Pixel-telefoner, Secure Enclave i Apple iPhone eller Qualcomm Secure Processing Unit i Qualcomm-baserte enheter. Disse løsningene isolerer konfidensielle data på maskinvaresiden.Sårbarheten har fått identifikatoren CVE-2026-20435. Donjon-teamet varslet MediaTek som en del av en ansvarlig avsløringsprosess, og selskapet utstedte deretter en fiks for enhetsprodusenter 5. januar 2026. Problemet forventes løst gjennom programvareoppdateringer.Det er uklart om sårbarheten har blitt utnyttet i virkelige angrep. Dette er ikke den første hendelsen av sitt slag: Donjon-forskere fant tidligere sikkerhetsproblemer i MediaTek Dimensity 7300-brikker som gjorde det mulig å omgå enhetens beskyttelsesmekanismer.

sårbarhet, MediaTek, Android, sikkerhet, Trustonic TEE, sikkerhetsfeil, smarttelefoner, kryptovalutt, dataangrep, programvareoppdatering

2026

Danny Weber

news

Alvorlig sikkerhetsfeil i Android-enheter med MediaTek-prosessorer

Forskere har avdekket en sårbarhet i MediaTek-prosessorer som kan gi angripere tilgang til konfidensiell informasjon, inkludert kryptovalutt-lommeboker, selv når enheten er slått av.

Danny Weber, Editor

05:32 14-03-2026

Charles Guillemet, teknisk direktør hos Ledger, forklarer at sårbarheten potensielt rammer millioner av smarttelefoner som bruker MediaTek-brikker og Trustonic Trusted Execution Environment (TEE). Dette miljøet er ansvarlig for å beskytte sensitive data i systemet.

For å demonstrere angrepet testet teamet en Nothing CMF Phone 1. Ved å koble enheten til en laptop omgikk forskerne kjerne-sikkerhetsmekanismer på bare 45 sekunder. Angrepet krever ikke oppstart av Android-systemet, ifølge rapporten. Et program kan automatisk hente enhetens PIN, dekryptere data og til og med trekke ut mnemonic-frasen fra en kryptovalutt-lommebok.

En slik frase fungerer i praksis som hovednøkkelen til en digital lommebok. Hvis den havner i gale hender, får en angriper full kontroll over brukerens eiendeler. Mange MediaTek-baserte enheter beskytter data gjennom programvareisolering i TEE, men denne tilnærmingen er mindre motstandsdyktig mot fysiske angrep enn dedikerte sikkerhetsbrikker.

Noen andre enheter bruker separate sikkerhetselementer, som Titan M2-sikkerhetsbrikken i Google Pixel-telefoner, Secure Enclave i Apple iPhone eller Qualcomm Secure Processing Unit i Qualcomm-baserte enheter. Disse løsningene isolerer konfidensielle data på maskinvaresiden.

Sårbarheten har fått identifikatoren CVE-2026-20435. Donjon-teamet varslet MediaTek som en del av en ansvarlig avsløringsprosess, og selskapet utstedte deretter en fiks for enhetsprodusenter 5. januar 2026. Problemet forventes løst gjennom programvareoppdateringer.

Det er uklart om sårbarheten har blitt utnyttet i virkelige angrep. Dette er ikke den første hendelsen av sitt slag: Donjon-forskere fant tidligere sikkerhetsproblemer i MediaTek Dimensity 7300-brikker som gjorde det mulig å omgå enhetens beskyttelsesmekanismer.