https://pepelac.news/pl/posts/id32665-luka-bezpieczenstwa-mediatek-w-androidzie-zagrozenie-dla-smartfonow

Luka bezpieczeństwa MediaTek w Androidzie: zagrożenie dla smartfonów

Poważna luka w MediaTek zagraża danym w smartfonach z Androidem

Luka bezpieczeństwa MediaTek w Androidzie: zagrożenie dla smartfonów

Specjaliści odkryli lukę w MediaTek, która umożliwia dostęp do danych nawet przy wyłączonym urządzeniu. Dowiedz się, jak chronić swoje dane.

2026-03-14T05:29:40+03:00

Specjaliści ds. bezpieczeństwa z zespołu Donjon firmy Ledger odkryli poważną lukę w niektórych urządzeniach z Androidem opartych na procesorach MediaTek. Jak podaje Android Authority, usterka ta mogłaby pozwolić atakującym na dostęp do poufnych informacji użytkownika nawet przy wyłączonym urządzeniu.Dyrektor techniczny Ledgera, Charles Guillemet, wskazał, że luka potencjalnie dotyczy milionów smartfonów wykorzystujących układy MediaTek i środowisko Trustonic Trusted Execution Environment (TEE). To właśnie TEE odpowiada za ochronę wrażliwych danych w systemie.Dla zademonstrowania ataku zespół przetestował telefon Nothing CMF Phone 1. Po podłączeniu urządzenia do laptopa badacze ominęli kluczowe mechanizmy zabezpieczeń w zaledwie 45 sekund. Atak, według doniesień, nie wymaga uruchomienia systemu Android — program może automatycznie odzyskać PIN urządzenia, odszyfrować dane, a nawet wydobyć frazę mnemoniczną z portfela kryptowalutowego.Taka fraza stanowi w praktyce główny klucz do cyfrowego portfela: jeśli wpadnie w niepowołane ręce, napastnik zyskuje pełną kontrolę nad aktywami użytkownika. Wiele urządzeń opartych na MediaTek chroni dane poprzez izolację programową w ramach TEE, jednak takie podejście jest mniej odporne na ataki fizyczne niż dedykowane układy zabezpieczeń.Inne urządzenia wykorzystują oddzielne elementy bezpieczeństwa — na przykład chip zabezpieczający Titan M2 w telefonach Google Pixel, Secure Enclave w iPhone'ach Apple czy jednostkę Secure Processing Unit Qualcomma w urządzeniach opartych na Qualcommie. Takie rozwiązania izolują poufne dane na poziomie sprzętowym.Luce nadano identyfikator CVE-2026-20435. Zespół Donjon poinformował MediaTek w ramach odpowiedzialnego ujawniania luk, po czym firma wydała poprawkę dla producentów urządzeń 5 stycznia 2026 roku. Problem ma zostać rozwiązany poprzez aktualizacje oprogramowania.Nie jest jasne, czy luka ta była wykorzystywana w rzeczywistych atakach. Warto zauważyć, że nie jest to pierwszy taki incydent: badacze z Donjon wcześniej odkryli problemy z zabezpieczeniami w chipach MediaTek Dimensity 7300, które pozwalały na omijanie mechanizmów ochrony urządzeń.

luka bezpieczeństwa, MediaTek, Android, smartfony, dane użytkownika, Trustonic TEE, atak fizyczny, CVE-2026-20435, bezpieczeństwo urządzeń

2026

Danny Weber

news

Poważna luka w MediaTek zagraża danym w smartfonach z Androidem

Specjaliści odkryli lukę w MediaTek, która umożliwia dostęp do danych nawet przy wyłączonym urządzeniu. Dowiedz się, jak chronić swoje dane.

Danny Weber, Editor

05:29 14-03-2026

Dyrektor techniczny Ledgera, Charles Guillemet, wskazał, że luka potencjalnie dotyczy milionów smartfonów wykorzystujących układy MediaTek i środowisko Trustonic Trusted Execution Environment (TEE). To właśnie TEE odpowiada za ochronę wrażliwych danych w systemie.

Dla zademonstrowania ataku zespół przetestował telefon Nothing CMF Phone 1. Po podłączeniu urządzenia do laptopa badacze ominęli kluczowe mechanizmy zabezpieczeń w zaledwie 45 sekund. Atak, według doniesień, nie wymaga uruchomienia systemu Android — program może automatycznie odzyskać PIN urządzenia, odszyfrować dane, a nawet wydobyć frazę mnemoniczną z portfela kryptowalutowego.

Taka fraza stanowi w praktyce główny klucz do cyfrowego portfela: jeśli wpadnie w niepowołane ręce, napastnik zyskuje pełną kontrolę nad aktywami użytkownika. Wiele urządzeń opartych na MediaTek chroni dane poprzez izolację programową w ramach TEE, jednak takie podejście jest mniej odporne na ataki fizyczne niż dedykowane układy zabezpieczeń.

Inne urządzenia wykorzystują oddzielne elementy bezpieczeństwa — na przykład chip zabezpieczający Titan M2 w telefonach Google Pixel, Secure Enclave w iPhone'ach Apple czy jednostkę Secure Processing Unit Qualcomma w urządzeniach opartych na Qualcommie. Takie rozwiązania izolują poufne dane na poziomie sprzętowym.

Luce nadano identyfikator CVE-2026-20435. Zespół Donjon poinformował MediaTek w ramach odpowiedzialnego ujawniania luk, po czym firma wydała poprawkę dla producentów urządzeń 5 stycznia 2026 roku. Problem ma zostać rozwiązany poprzez aktualizacje oprogramowania.

Nie jest jasne, czy luka ta była wykorzystywana w rzeczywistych atakach. Warto zauważyć, że nie jest to pierwszy taki incydent: badacze z Donjon wcześniej odkryli problemy z zabezpieczeniami w chipach MediaTek Dimensity 7300, które pozwalały na omijanie mechanizmów ochrony urządzeń.