Исследователи обнаружили в смартфонах на Android от компании Nothing с процессорами от тайваньской корпорации MediaTek уязвимость, из-за которой устройство можно взломать за 45 секунд, даже если оно выключено, заявил технический директор Ledger Шарль Гийме (Charles Guillemet).
"Ledger Donjon (исследовательская группа по вопросам безопасности компании Ledger - ред.) подключила Nothing CMF Phone 1 к ноутбуку и за 45 секунд взломала базовую систему безопасности телефона. Это может затронуть миллионы смартфонов Android, использующих систему TEE от киберкомпании Trustonic и процессоры MediaTek", - написал Гийме в соцсети X.
MediaTek, по словам Гийме, 5 января подтвердила, что исправила неполадку в работе процессоров.
Он отметил, что данная опасность затрагивает также выключенные устройства. Пользовательские данные, пароли и пин-коды из их систем безопасности можно извлечь менее, чем за минуту.
"Даже не входя в систему Android, хакерская программа компании автоматически восстановила пин-код телефона, расшифровала его хранилище и извлекла сохранённые данные из самых доступных программных кошельков", - написал Гийме.
Технический директор Ledger заявил, что эксперимент компании выявил фундаментальное различие между чипами общего назначения и защищёнными чипами безопасности. Он отметил, что только последние могут защитить пароли и изолировать данные от остальной части системы даже при физическом воздействии.
MediaTek- тайваньская компания-производитель полупроводников, основанная в 1997 году. Её процессоры используются в таких марках смартфонов c системой Android, как: Xiaomi, Honor, Samsung, GT7, Tecno.
Ledger - компания по производству чипов и разработке систем безопасности для программного обеспечения, основанная в 2014 году. Штаб-квартира располагается в Париже.
Еще больше новостей в телеграм-канале ПРАЙМ >>