Исследователи безопасности взломали смартфон Nothing CMF Phone 1 всего за 45 секунд.
Смартфон Nothing CMF Phone 1 взломали за 45 секунд: проблема в чипах MediaTek
Фото: © RusPhotoBank
Исследователи безопасности из группы Donjon компании Ledger обнаружили серьезную уязвимость в некоторых Android-устройствах на базе процессоров MediaTek. По данным издания Android Authority, проблема может позволить злоумышленникам получить доступ к конфиденциальной информации пользователей даже при выключенном устройстве.
Технический директор Ledger Чарльз Гийеме заявил, что уязвимость потенциально затрагивает миллионы смартфонов, использующих процессоры MediaTek и доверенную среду выполнения Trustonic Trusted Execution Environment. Именно эта среда отвечает за защиту чувствительных данных внутри системы.
Для демонстрации атаки команда протестировала смартфон Nothing CMF Phone 1. Подключив устройство к ноутбуку, исследователи смогли обойти основные механизмы безопасности всего за 45 секунд. Сообщается, что атака не требует загрузки системы Android — программа может автоматически получить PIN-код устройства, расшифровать данные и даже извлечь мнемоническую фразу криптовалютного кошелька.
Такая фраза фактически является главным ключом к цифровому кошельку: если она становится известна злоумышленнику, он получает полный контроль над активами пользователя. Многие устройства на базе MediaTek защищают данные через программную изоляцию внутри TEE, однако подобный подход менее устойчив к физическим атакам, чем специализированные защитные чипы.
В некоторых других устройствах используются отдельные элементы безопасности — например, Titan M2 security chip в смартфонах Google Pixel, Secure Enclave в Apple iPhone или Qualcomm Secure Processing Unit в устройствах на базе Qualcomm. Эти решения изолируют конфиденциальные данные на аппаратном уровне.
Уязвимость получила идентификатор CVE-2026-20435. Команда Donjon уведомила MediaTek в рамках процедуры ответственного раскрытия информации, после чего компания выпустила исправление для производителей устройств 5 января 2026 года. Ожидается, что проблема будет устранена через обновления программного обеспечения.
При этом пока неизвестно, использовалась ли уязвимость в реальных атаках. Примечательно, что это уже не первый случай: ранее исследователи Donjon обнаруживали проблемы безопасности в чипах MediaTek Dimensity 7300, позволявшие обходить защитные механизмы устройств.