Исследователи безопасности обнаружили уязвимость в некоторых смартфонах на базе Android с процессорами MediaTek, которая позволяет злоумышленникам с физическим доступом извлекать конфиденциальные данные, включая seed-фразы криптовалютных кошельков, менее чем за минуту.
@DonjonLedger снова обнаружил уязвимость MediaTek, которая потенциально может затронуть миллионы Android-устройств. Еще одно напоминание о том, что смартфоны не созданы для обеспечения безопасности. Даже при выключенном устройстве пользовательские данные — включая PIN-коды и seed-фразы — могут быть извлечены менее чем за минуту.
— Charles Guillemet (@P3b7_) 11 марта 2026 г.
Дефект был выявлен командой безопасности Ledger, Ledger Donjon, которая продемонстрировала эксплойт на модели Nothing CMF Phone 1. По словам исследователей, уязвимость затрагивает устройства с чипсетами MediaTek в сочетании с технологией Trustonic.
Во время тестирования команда подключила телефон к ноутбуку через USB и смогла обойти основные меры защиты примерно за 45 секунд.
Даже не загружая операционную систему Android, эксплойт смог автоматически восстановить PIN-код устройства, расшифровать его хранилище и извлечь seed-фразы, сохраненные в нескольких популярных приложениях криптовалютных кошельков.
Исследователи предупредили, что поскольку уязвимость нацелена на аппаратный уровень безопасности телефона, она может быть реализована даже при выключенном устройстве.
Теоретически это может привести к раскрытию конфиденциальной информации, хранящейся в программных криптовалютных кошельках, если злоумышленник получит временный физический доступ к устройству.
Проблема получила идентификатор CVE-2025-20435 и потенциально может затронуть миллионы Android-устройств, использующих процессоры MediaTek и архитектуру Trustonic TEE.
Ledger Donjon заявил, что следовал ответственному процессу раскрытия уязвимости, уведомив пострадавших производителей перед публикацией своих выводов. MediaTek подтвердил, что предоставил исправление безопасности производителям смартфонов 5 января 2026 года, что позволило производителям внедрять патчи через обновления программного обеспечения.
Исследование подчеркивает архитектционные различия между универсальными чипами для смартфонов и специализированным оборудованием, предназначенным для защиты криптографических секретов.
Эксперты по безопасности отмечают, что хотя программные криптовалютные кошельки удобны, специализированные аппаратные компоненты безопасности, такие как защищенные элементы, обеспечивают более надежную защиту приватных ключей и seed-фраз, особенно в сценариях физической атаки на устройство.
Ваш Web3-идентификатор + услуги + платежи — в одной ссылке. Получите свою ссылку pay3.so уже сегодня.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
