Некоторые смартфоны на Android можно взломать за 45 секунд, заявил эксперт

Исследователи выявили уязвимость в смартфонах Nothing на базе Android с процессорами тайваньской компании MediaTek, которая позволяет взломать устройство за 45 секунд, даже если оно выключено, сообщил технический директор Ledger Шарль Гийме (Charles Guillemet).

По его словам, исследовательская команда Ledger Donjon подключила Nothing CMF Phone 1 к ноутбуку и за 45 секунд преодолела базовую систему безопасности телефона. Эта проблема может затронуть миллионы Android-смартфонов, использующих систему TEE от киберкомпании Trustonic и процессоры MediaTek, отметил Гийме в социальной сети X.

5 января MediaTek подтвердила исправление данной уязвимости в своих процессорах, добавил он.

Особенность опасности в том, что она действует даже на выключенных устройствах: пользовательские данные, пароли и PIN-коды из систем безопасности можно извлечь менее чем за минуту.

«Даже без входа в систему Android вредоносное ПО автоматически восстановило PIN-код телефона, расшифровало его хранилище и получило доступ к сохранённым данным из популярных программных кошельков», — рассказал Гийме.

Технический директор Ledger подчеркнул, что эксперимент выявил принципиальную разницу между универсальными чипами и специализированными защищёнными чипами безопасности. Только последние способны надёжно защитить пароли и изолировать данные от остальной части системы, даже при физическом вмешательстве.

MediaTek — тайваньский производитель полупроводников, основанный в 1997 году. Его процессоры применяются в смартфонах таких брендов на Android, как Xiaomi, Honor, Samsung, GT7 и Tecno.

Ledger — компания, занимающаяся производством чипов и разработкой систем безопасности для программного обеспечения, основанная в 2014 году. Штаб-квартира расположена в Париже.

Источник и фото - ria.ru