ЭКСПЕРТЫ ОБНАРУЖИЛИ УЯЗВИМОСТЬ ДЛЯ ВЗЛОМА ANDROID‑СМАРТФОНОВ ЗА СЕКУНДЫ

Технический директор компании Ledger (специализируется на безопасности криптоактивов) Шарль Гийме заявил, что Android‑смартфоны с чипами MediaTek можно взломать за 45 секунд. Специалисты команды Donjon обнаружили критическую уязвимость, которая позволяет получить доступ к PIN‑коду, расшифровать память телефона и извлечь данные криптокошельков даже без загрузки Android.

 

📱 ДЕТАЛИ УЯЗВИМОСТИ

 

Параметр	Детали
Кто обнаружил	Команда Donjon (Ledger)
Затронутые устройства	Android‑смартфоны с чипами MediaTek, использующие Trustonic TEE
Тестовое устройство	Nothing CMF Phone 1 (чип MediaTek Dimensity 7300)
Время взлома	45 секунд
Способ	Подключение к ноутбуку через USB
Идентификатор	CVE-2026-20435

 

 

*«Ledger Donjon подключил Nothing CMF Phone 1 к ноутбуку и взломал базовую безопасность телефона за 45 секунд. Это может повлиять на миллионы Android-смартфонов, использующих процессоры Trustonic TEE и MediaTek»* — Шарль Гийме, технический директор Ledger .

 

🔓 ЧТО МОЖНО ИЗВЛЕЧЬ ПРИ ВЗЛОМЕ

 

При демонстрации эксплойта исследователи смогли:

 

Данные	Результат
PIN-код устройства	Полное извлечение
Зашифрованное хранилище	Расшифровка данных
Криптокошельки	Извлечение seed-фраз (ключей восстановления) из популярных приложений

 

 

Затронутые криптокошельки: Trust Wallet, Base, Kraken Wallet, Rabby, Tangem Mobile Wallet, Phantom и другие .

 

🧠 ПРИЧИНА ПРОБЛЕМЫ

 

Корень уязвимости — архитектурная особенность реализации защищённой среды выполнения Trusted Execution Environment (TEE) в процессорах MediaTek .

 

Особенность	MediaTek TEE	Конкуренты
Расположение	На основном чипе (физически)	Выделенные аппаратные модули
Изоляция данных	Программная + привилегии	Полная физическая изоляция
Примеры	—	Google Titan M2, Apple Secure Enclave, Qualcomm Secure Processing Unit

 

 

«Универсальные чипы созданы для удобства. Элементы безопасности созданы для защиты ключей» — Шарль Гийме, Ledger .

 

📊 МАСШТАБ ПРОБЛЕМЫ

 

По оценкам экспертов, уязвимость может затрагивать около 25% всех Android-смартфонов в мире . Чипы MediaTek используются в устройствах разных ценовых категорий брендов:

 

• Oppo

• Vivo

• OnePlus

• Samsung

• Nothing (тестовое устройство) 

•  

🛡️ ЧТО ПРЕДПРИНЯТО

 

MediaTek

 

Компания выпустила исправление (патч) для производителей устройств ещё 5 января 2026 года .

 

Производители

 

Ожидается, что патч будет включён в ближайшие обновления прошивок .

 

Эксплуатация

 

На данный момент нет подтверждённых данных об использовании уязвимости киберпреступниками на практике .

 

💡 РЕКОМЕНДАЦИИ

 

Действие	Описание
Установить обновления	Убедитесь, что на смартфоне установлены последние обновления безопасности
Проверить чип	Узнать модель чипа можно на сайте производителя или через приложения типа GSMArena
Следить за устройством	Не оставляйте телефон без присмотра в общественных местах
Криптокошельки	Для хранения значительных сумм используйте аппаратные кошельки (как Ledger)

 

 

«Смартфоны никогда не создавались для того, чтобы быть сейфами. Если ваша криптовалюта хранится на телефоне, её безопасность определяется самым слабым звеном в аппаратном обеспечении, прошивке или программном обеспечении» — Шарль Гийме, Ledger .

 

📌 ГЛАВНЫЕ ВЫВОДЫ

 

✅ Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд через USB без загрузки ОС.
✅ Извлекаются данные: PIN-код, расшифрованное хранилище, seed-фразы криптокошельков.
✅ Проблема — архитектурная (TEE на основном чипе, без аппаратной изоляции).
✅ Потенциально затронуты миллионы устройств (около 25% Android-рынка).
✅ Патч выпущен 5 января 2026, но зависит от производителей смартфонов.
✅ Рекомендации: устанавливать обновления, не оставлять телефон без присмотра, использовать аппаратные кошельки для криптоактивов.

 

«Смартфоны никогда не проектировались как хранилища ценностей».