Исследователи из французской компании Ledger показали, как работает эта схема. Они подключили выключенный смартфон Nothing CMF Phone 1 к ноутбуку и смогли обойти его защиту. Вредоносная программа сработала в автоматическом режиме и извлекла PIN-код устройства. Затем хакеры смогли расшифровать память телефона.
Корень проблемы в "доверенной среде исполнения" (TEE). Она встроена прямо в процессоры MediaTek. Эта среда создана для надежного хранения паролей и другой секретной информации. Однако уязвимость (ей присвоен номер CVE-2026-20435) позволяет ее обойти.
Эксперты отмечают, что другие производители чипов подходят к вопросу безопасности иначе. Например, Google, Apple и Qualcomm используют для хранения секретных данных отдельные, изолированные чипы. Это делает устройства более защищенными от физического взлома.
Хорошая новость в том, что о проблеме стало известно заранее. Еще 5 января компания MediaTek уведомила производителей смартфонов и отправила им патч - специальное исправление, которое закрывает брешь. Теперь все зависит от брендов: Oppo, Vivo, OnePlus, Samsung и других, которые используют эти процессоры в своих моделях. Им необходимо как можно скорее включить исправление в ближайшие обновления прошивки. Пока неизвестно, успели ли киберпреступники воспользоваться этой уязвимостью до того, как она была обнаружена.