https://pepelac.news/ro/posts/id32672-vulnerabilitate-grava-in-dispozitive-android-cu-mediatek-risc-pentru-datele-confidentiale

Vulnerabilitate gravă în dispozitive Android cu MediaTek - risc pentru datele confidențiale

Vulnerabilitate în dispozitive Android cu MediaTek pune în pericol datele utilizatorilor

Vulnerabilitate gravă în dispozitive Android cu MediaTek - risc pentru datele confidențiale

Cercetătorii au descoperit o vulnerabilitate în dispozitive Android cu MediaTek care permite accesul la date confidențiale chiar și când dispozitivul este oprit. Aflați detalii despre riscuri și remedieri.

2026-03-14T05:36:43+03:00

Cercetătorii de securitate din echipa Donjon a companiei Ledger au descoperit o vulnerabilitate gravă în unele dispozitive Android alimentate de procesoare MediaTek. Conform Android Authority, această problemă ar putea permite atacatorilor să acceseze informațiile confidențiale ale utilizatorilor chiar și atunci când dispozitivul este oprit.Directorul tehnic al Ledger, Charles Guillemet, a precizat că vulnerabilitatea afectează potențial milioane de smartphone-uri care folosesc chipuri MediaTek și Trustonic Trusted Execution Environment (TEE). Acest mediu este responsabil pentru protejarea datelor sensibile din sistem.Pentru a demonstra atacul, echipa a testat un Nothing CMF Phone 1. Conectând dispozitivul la un laptop, cercetătorii au ocolit mecanismele de securitate de bază în doar 45 de secunde. Atacul nu necesită pornirea sistemului Android – un program poate recupera automat PIN-ul dispozitivului, poate decripta datele și poate chiar extrage fraza mnemonică dintr-un portofel de criptomonede.Această frază funcționează practic ca o cheie principală pentru un portofel digital: dacă ajunge în mâinile greșite, un atacator obține control complet asupra activelor utilizatorului. Multe dispozitive bazate pe MediaTek protejează datele prin izolarea software în cadrul TEE, dar această abordare este mai puțin rezistentă la atacuri fizice decât chipurile de securitate dedicate.Alte dispozitive utilizează elemente de securitate separate – de exemplu, chipul de securitate Titan M2 din telefoanele Google Pixel, Secure Enclave din iPhone-urile Apple sau Qualcomm Secure Processing Unit din dispozitivele bazate pe Qualcomm. Aceste soluții izolează datele confidențiale la nivel hardware.Vulnerabilitatea a primit identificatorul CVE-2026-20435. Echipa Donjon a notificat MediaTek ca parte a unui proces responsabil de dezvăluire, după care compania a emis o remediere pentru producătorii de dispozitive pe 5 ianuarie 2026. Se așteaptă ca problema să fie rezolvată prin actualizări software.Rămâne neclar dacă această vulnerabilitate a fost exploatată în atacuri reale. De remarcat că acesta nu este primul astfel de incident: cercetătorii Donjon au descoperit anterior probleme de securitate în chipurile MediaTek Dimensity 7300 care permiteau ocolirea mecanismelor de protecție ale dispozitivelor.

vulnerabilitate Android, MediaTek, securitate smartphone, date confidențiale, atac fizic, remediere software, CVE-2026-20435

2026

Danny Weber

news

Vulnerabilitate în dispozitive Android cu MediaTek pune în pericol datele utilizatorilor

Danny Weber, Editor

05:36 14-03-2026

Directorul tehnic al Ledger, Charles Guillemet, a precizat că vulnerabilitatea afectează potențial milioane de smartphone-uri care folosesc chipuri MediaTek și Trustonic Trusted Execution Environment (TEE). Acest mediu este responsabil pentru protejarea datelor sensibile din sistem.

Pentru a demonstra atacul, echipa a testat un Nothing CMF Phone 1. Conectând dispozitivul la un laptop, cercetătorii au ocolit mecanismele de securitate de bază în doar 45 de secunde. Atacul nu necesită pornirea sistemului Android – un program poate recupera automat PIN-ul dispozitivului, poate decripta datele și poate chiar extrage fraza mnemonică dintr-un portofel de criptomonede.

Această frază funcționează practic ca o cheie principală pentru un portofel digital: dacă ajunge în mâinile greșite, un atacator obține control complet asupra activelor utilizatorului. Multe dispozitive bazate pe MediaTek protejează datele prin izolarea software în cadrul TEE, dar această abordare este mai puțin rezistentă la atacuri fizice decât chipurile de securitate dedicate.

Alte dispozitive utilizează elemente de securitate separate – de exemplu, chipul de securitate Titan M2 din telefoanele Google Pixel, Secure Enclave din iPhone-urile Apple sau Qualcomm Secure Processing Unit din dispozitivele bazate pe Qualcomm. Aceste soluții izolează datele confidențiale la nivel hardware.

Vulnerabilitatea a primit identificatorul CVE-2026-20435. Echipa Donjon a notificat MediaTek ca parte a unui proces responsabil de dezvăluire, după care compania a emis o remediere pentru producătorii de dispozitive pe 5 ianuarie 2026. Se așteaptă ca problema să fie rezolvată prin actualizări software.

Rămâne neclar dacă această vulnerabilitate a fost exploatată în atacuri reale. De remarcat că acesta nu este primul astfel de incident: cercetătorii Donjon au descoperit anterior probleme de securitate în chipurile MediaTek Dimensity 7300 care permiteau ocolirea mecanismelor de protecție ale dispozitivelor.