Una vulnerabilità in Android può consentire agli hacker di accedere a un telefono in meno di un minuto.
La vulnerabilità, identificata con il codice CVE-2026-20435, interessa alcuni SoC (System-on-a-Chip) MediaTek che utilizzano il TEE (Trusted Execution Environment) di Trustonic. Potrebbe sembrare un caso raro, ma secondo quanto riferito riguarda circa un quarto Android , per lo più modelli economici.
I ricercatori hanno dimostrato la vulnerabilità collegando un telefono vulnerabile a un laptop tramite USB, mostrando come il loro exploit abbia recuperato il PIN del telefono, decriptato la memoria e estratto le frasi seed da diversi portafogli software.
Potresti obiettare che se un malintenzionato è in possesso del tuo telefono, sei già nei guai. Il che è vero. Ma la protezione su cui fai affidamento per mantenere al sicuro i tuoi dati in caso di smarrimento o furto del telefono non serve a nulla in questo caso.
L'exploit è stato in grado di estrarre le chiavi root che proteggono la crittografia completa del disco prima che Android si avvii Android e quindi decrittografare la memoria. Sebbene la crittografia completa del disco e la schermata di blocco dovrebbero costituire una rete di sicurezza in caso di furto o smarrimento del telefono, tali livelli di protezione non funzionano sui dispositivi interessati.
Il mio telefono è interessato?
Se non sei sicuro che questa vulnerabilità riguardi il tuo dispositivo mobile, puoi cercare il tuo telefono su una piattaforma come GSMArena o sul sito web del tuo fornitore per vedere quale SoC utilizza, quindi verificare con il bollettino di sicurezza di marzo di MediaTek alla voce CVE-2026-20435.
MediaTek ha rilasciato una patch firmware che i produttori di dispositivi possono includere negli aggiornamenti di sicurezza dei loro telefoni. Quindi tutto quello che puoi fare è assicurarti di avere l'ultimo aggiornamento di sicurezza del tuo produttore. Il che, a seconda delle lacune della patch e di quanto il tuo dispositivo sia avanzato nel ciclo EOL, può richiedere da pochi giorni a un tempo indefinito.
EOL (End-of-Life) si riferisce al momento nel ciclo di vita di un prodotto in cui il produttore smette di venderlo, commercializzarlo o fornire assistenza completa.
Ma ovviamente il miglior consiglio che possiamo darti è di tenere d'occhio il tuo telefono, in modo che non venga smarrito o rubato.
I truffatori sanno più cose su di te di quanto tu creda.
Malwarebytes Mobile Security tiMobile Security da phishing, SMS truffaldini, siti dannosi e altro ancora. Con la funzione Scam Guard basata sull'intelligenza artificiale integrata e attiva in tempo reale.
