Специалисты по безопасности из команды Donjon компании Ledger обнаружили критическую уязвимость в Android-смартфонах, работающих на процессорах MediaTek. По данным исследователей, проблема позволяет злоумышленнику менее чем за минуту получить PIN-код устройства и доступ к приватным ключам криптовалютных кошельков.
Ошибка связана с механизмом безопасной загрузки чипов. При наличии физического доступа атакующий может подключить смартфон к компьютеру через USB до запуска операционной системы, извлечь ключи шифрования диска и затем получить доступ к данным устройства в офлайн-режиме. По оценке специалистов, уязвимость затрагивает около четверти всех Android-смартфонов — прежде всего модели на базе MediaTek с использованием доверенной среды Trustonic. Эксперты рекомендуют пользователям устанавливать последние обновления безопасности.
