Серьёзная уязвимость найдена в микросхемах компании MediaTek и в смартфонах, содержащих эти «чипы». Проблема затрагивает миллионы мобильных устройств, содержащих чипы MediaTek, по всему миру.
Уязвимость зарегистрирована в базе данных Национального Института Стандартов и Технологий США (англ.: National Institute of Standards and Technology, NIST) под номером CVE-2026-20435 в третий день марта месяца 2026 года.
В бюллетене безопасности на сайте компании MediaTek уязвимость CVE-2026-20435 имеет среднюю степень «тяжести» (англ.: Medium Severity), однако в реальности ущерб от этой уязвимости может быть катастрофическим.
Суть проблемы заключается в том, что в «защитной среде» Trusted Execution Environment (TEE) от компании Trustonic, которая содержится в чипах компании MediaTek, имеется серьёзная уязвимость, с помощью которой можно получить доступ к мобильному телефону, смартфону, планшету или другому PDA, имеющему уязвимый чип. Особенность проблемы состоит в том, что для эксплуатации проблемы достаточно подключить уязвимое мобильное устройство кабелем к компьютеру, даже не прибегая к физическому вскрытию смартфона или PDA, при этом мобильный «девайс» может быть даже выключенным или заблокированным. То есть, уязвимость эксплуатируется на очень низком уровне и не требует участия операционной системы уязвимого «девайса».
Специалисты продемонстрировали уязвимость, взломав выключенный смартфон за 45 секунд. За 45 секунд конфиденциальные данные со смартфона утекли на компьютер даже без включения питания смартфона !
Компания MediaTek является весьма популярным производителем микросхем для мобильных устройств и PDA по всему миру, поэтому масштаб угрозы является очень крупным.