Некоторые смартфоны на Android можно взломать за 45 секунд, заявил эксперт

Исследователи выявили уязвимость в смартфонах на базе Android от компании Nothing с процессорами тайваньской корпорации MediaTek, которая позволяет взломать устройство за 45 секунд, даже если оно выключено. Об этом сообщил технический директор компании Ledger Шарль Гийме (Charles Guillemet).

По его словам, исследовательская группа Ledger Donjon подключила Nothing CMF Phone 1 к ноутбуку и за 45 секунд смогла преодолеть базовую систему безопасности телефона. Эта проблема может затронуть миллионы Android-смартфонов, использующих систему TEE от киберкомпании Trustonic и процессоры MediaTek, отметил Гийме в социальной сети X.

Представители MediaTek подтвердили 5 января, что неполадка в работе процессоров была устранена.

Гийме подчеркнул, что уязвимость затрагивает даже выключенные устройства. Из систем безопасности можно извлечь пользовательские данные, пароли и PIN-коды менее чем за минуту.

«Даже без входа в систему Android, программное обеспечение компании автоматически восстановило PIN-код телефона, расшифровало его хранилище и получило доступ к сохранённым данным из самых популярных программных кошельков», — написал технический директор Ledger.

Он также отметил, что эксперимент выявил принципиальное отличие между универсальными чипами и специализированными защищёнными чипами безопасности. Только последние способны надёжно защитить пароли и изолировать данные от остальной системы, даже при физическом воздействии.

MediaTek — тайваньская компания-производитель полупроводников, основанная в 1997 году. Её процессоры применяются в смартфонах с Android таких брендов, как Xiaomi, Honor, Samsung, GT7 и Tecno.

Ledger — компания, специализирующаяся на производстве чипов и разработке систем безопасности для программного обеспечения, основанная в 2014 году. Штаб-квартира находится в Париже.

Источник и фото - ria.ru