Una vulnerabilidad en Android puede permitir a los atacantes acceder a un teléfono en menos de un minuto.
La vulnerabilidad, identificada como CVE-2026-20435, afecta a determinados SoC (sistemas en chip) de MediaTek que utilizan el TEE (entorno de ejecución confiable) de Trustonic. Puede parecer poco habitual, pero, según se informa, afecta a aproximadamente uno de cada cuatro Android , en su mayoría modelos más económicos.
Los investigadores demostraron la vulnerabilidad conectando un teléfono vulnerable a un ordenador portátil a través de USB, mostrando cómo su exploit recuperaba el PIN del teléfono, descifrada el almacenamiento y extraía frases semilla de varias carteras de software.
Podría argumentarse que si un atacante tiene su teléfono, ya está en problemas. Lo cual es cierto. Pero la protección en la que confía para mantener sus datos seguros si pierde o le roban el teléfono no le sirve de nada en este caso.
El exploit fue capaz de extraer las claves raíz que protegen el cifrado completo del disco antes de que Android se iniciara Android y, a continuación, descifrar el almacenamiento. Aunque se supone que el cifrado completo del disco y la pantalla de bloqueo son su red de seguridad en caso de robo o pérdida del teléfono, esas capas fallan en los dispositivos afectados.
¿Mi teléfono se ve afectado?
Si no está seguro de si esta vulnerabilidad afecta a su dispositivo móvil, puede buscar su teléfono en una plataforma como GSMArena o en el sitio web de su proveedor para ver qué SoC utiliza y, a continuación, cotejarlo con el boletín de seguridad de marzo de MediaTek en CVE-2026-20435.
MediaTek ha lanzado un parche de firmware que los fabricantes de dispositivos pueden incluir en las actualizaciones de seguridad de sus teléfonos. Por lo tanto, lo único que puedes hacer es asegurarte de que tienes instalada la última actualización de seguridad de tu fabricante. Dependiendo de las lagunas del parche y de la fase del ciclo de fin de vida útil en la que se encuentre tu dispositivo, esto puede llevar desde unos días hasta una eternidad.
EOL (fin de vida útil) se refiere al momento del ciclo de vida de un producto en el que el fabricante deja de venderlo, comercializarlo o proporcionar asistencia técnica completa para él.
Pero, obviamente, el mejor consejo que podemos darte es que vigiles bien tu teléfono para que no se pierda ni te lo roben.
No nos limitamos a informar sobre la seguridad de los teléfonos: la proporcionamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy mismo.
