В Android-смартфонах нашли уязвимость, которая позволяет взломать девайс за 45 секунд

Специалисты по информационной безопасности обнаружили серьезную уязвимость в Android-смартфонах на базе процессоров MediaTek, которая может позволить злоумышленникам извлекать конфиденциальные данные пользователей даже при выключенном устройстве.

Уязвимость была обнаружена группой исследователей по безопасности из компании Ledger, занимающейся разработкой аппаратных криптокошельков. По словам технического директора Ledger Чарльза Гийеме, уязвимость может затронуть миллионы устройств Android с процессорами MediaTek, использующими среду доверенного выполнения (TEE) Trustonic.

Гийеме заявил, что команда использовала телефон CMF Phone 1 от Nothing для демонстрации эксплойта и смогла получить доступ к защищенным данным телефона за 45 секунд.

По словам исследователей, эксплойт работает без загрузки операционной системы Android. Как только телефон подключается к компьютеру, злоумышленник может автоматически получить PIN-код устройства, расшифровать его память и извлечь сид-фразы из популярных криптовалютных кошельков.

Эти сид-фразы, по сути, являются мастер-ключами, используемыми для восстановления криптовалютных кошельков, что делает их чрезвычайно ценными целями для злоумышленников.

Специалисты сообщили об уязвимости компании Mediatek, а производитель процессоров заявил, что уже выпустил исправляющие проблему обновления.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро