https://pepelac.news/sv/posts/id32667-sarbarhet-i-mediatek-android-enheter-hotar-anvandardata

Sårbarhet i MediaTek Android-enheter hotar användardata

Sårbarhet i Android-enheter med MediaTek-processorer

Sårbarhet i MediaTek Android-enheter hotar användardata

Säkerhetsforskare upptäckt allvarlig sårbarhet i MediaTek-enheter som kan ge angripare tillgång till konfidentiell data. Läs om hotet och korrigeringar.

2026-03-14T05:31:41+03:00

Säkerhetsforskare från Ledgers Donjon-team har upptäckt en allvarlig sårbarhet i vissa Android-enheter med MediaTek-processorer. Enligt Android Authority kan denna svaghet ge angripare tillgång till användarnas konfidentiella information även när enheten är avstängd.Ledgers tekniska chef Charles Guillemet uppger att sårbarheten potentiellt påverkar miljontals smartphones med MediaTek-chip och Trustonic Trusted Execution Environment (TEE). Denna miljö ansvarar för att skydda känslig data i systemet.För att demonstrera attacken testade teamet en Nothing CMF Phone 1. Genom att ansluta enheten till en bärbar dator kringgick forskarna kärnsäkerhetsmekanismer på bara 45 sekunder. Attacken kräver tydligen inte att Android-systemet startas – ett program kan automatiskt hämta enhetens PIN-kod, dekryptera data och till och med extrahera mnemoniska frasen från en kryptovaluta-plånbok.En sådan fras fungerar i praktiken som huvudnyckeln till en digital plånbok: om den hamnar i fel händer får en angripare fullständig kontroll över användarens tillgångar. Många MediaTek-baserade enheter skyddar data genom mjukvaruisolering inom TEE, men detta tillvägagångssätt är mindre motståndskraftigt mot fysiska attacker än dedikerade säkerhetschip.Vissa andra enheter använder separata säkerhetselement – till exempel Titan M2-säkerhetschipet i Google Pixel-telefoner, Secure Enclave i Apple iPhone eller Qualcomm Secure Processing Unit i Qualcomm-baserade enheter. Dessa lösningar isolerar konfidentiell data på hårdvarunivå.Sårbarheten har fått identifieraren CVE-2026-20435. Donjon-teamet meddelade MediaTek som en del av en ansvarsfull offentliggörandeprocess, varefter företaget utfärdade en korrigering till tillverkare den 5 januari 2026. Problemet förväntas lösas genom mjukvaruuppdateringar.Det är fortfarande oklart om denna sårbarhet har utnyttjats i verkliga attacker. Detta är inte den första incidenten av sitt slag: Donjon-forskare har tidigare hittat säkerhetsproblem i MediaTek Dimensity 7300-chip som gjorde det möjligt att kringgå enhetens skyddsmekanismer.

sårbarhet, MediaTek, Android, säkerhet, smartphones, TEE, data, attack, CVE-2026-20435, korrigering

2026

Danny Weber

news

Sårbarhet i Android-enheter med MediaTek-processorer

Säkerhetsforskare upptäckt allvarlig sårbarhet i MediaTek-enheter som kan ge angripare tillgång till konfidentiell data. Läs om hotet och korrigeringar.

Danny Weber, Editor

05:31 14-03-2026

Ledgers tekniska chef Charles Guillemet uppger att sårbarheten potentiellt påverkar miljontals smartphones med MediaTek-chip och Trustonic Trusted Execution Environment (TEE). Denna miljö ansvarar för att skydda känslig data i systemet.

För att demonstrera attacken testade teamet en Nothing CMF Phone 1. Genom att ansluta enheten till en bärbar dator kringgick forskarna kärnsäkerhetsmekanismer på bara 45 sekunder. Attacken kräver tydligen inte att Android-systemet startas – ett program kan automatiskt hämta enhetens PIN-kod, dekryptera data och till och med extrahera mnemoniska frasen från en kryptovaluta-plånbok.

En sådan fras fungerar i praktiken som huvudnyckeln till en digital plånbok: om den hamnar i fel händer får en angripare fullständig kontroll över användarens tillgångar. Många MediaTek-baserade enheter skyddar data genom mjukvaruisolering inom TEE, men detta tillvägagångssätt är mindre motståndskraftigt mot fysiska attacker än dedikerade säkerhetschip.

Vissa andra enheter använder separata säkerhetselement – till exempel Titan M2-säkerhetschipet i Google Pixel-telefoner, Secure Enclave i Apple iPhone eller Qualcomm Secure Processing Unit i Qualcomm-baserade enheter. Dessa lösningar isolerar konfidentiell data på hårdvarunivå.

Sårbarheten har fått identifieraren CVE-2026-20435. Donjon-teamet meddelade MediaTek som en del av en ansvarsfull offentliggörandeprocess, varefter företaget utfärdade en korrigering till tillverkare den 5 januari 2026. Problemet förväntas lösas genom mjukvaruuppdateringar.

Det är fortfarande oklart om denna sårbarhet har utnyttjats i verkliga attacker. Detta är inte den första incidenten av sitt slag: Donjon-forskare har tidigare hittat säkerhetsproblem i MediaTek Dimensity 7300-chip som gjorde det möjligt att kringgå enhetens skyddsmekanismer.