Una vulnerabilità nei Android può consentire agli hacker di accedere a un telefono in meno di un minuto.
La vulnerabilità, identificata con il codice CVE-2026-20435, interessa alcuni SoC (System-on-a-Chip) MediaTek che utilizzano il TEE (Trusted Execution Environment) di Trustonic. Potrebbe sembrare un caso raro, ma secondo quanto riferito riguarda circa un quarto Android , per lo più modelli economici.
I ricercatori hanno dimostrato la vulnerabilità collegando un telefono vulnerabile a un laptop tramite USB, mostrando come il loro exploit abbia recuperato il PIN del telefono, decriptato la memoria e estratto le frasi seed da diversi portafogli software.
Potresti obiettare che se un malintenzionato è in possesso del tuo telefono, sei già nei guai. Il che è vero. Ma la protezione su cui fai affidamento per mantenere al sicuro i tuoi dati in caso di smarrimento o furto del telefono non serve a nulla in questo caso.
L'exploit è stato in grado di estrarre le chiavi root che proteggono la crittografia completa del disco prima che Android si avvii Android e quindi decrittografare la memoria. Sebbene la crittografia completa del disco e la schermata di blocco dovrebbero costituire una rete di sicurezza in caso di furto o smarrimento del telefono, tali livelli di protezione non funzionano sui dispositivi interessati.
Il mio telefono è interessato?
Se non sei sicuro che questa vulnerabilità riguardi il tuo dispositivo mobile, puoi cercare il tuo telefono su una piattaforma come GSMArena o sul sito web del tuo fornitore per vedere quale SoC utilizza, quindi verificare con il bollettino di sicurezza di marzo di MediaTek alla voce CVE-2026-20435.
MediaTek ha rilasciato una patch firmware che i produttori di dispositivi possono includere negli aggiornamenti di sicurezza dei loro telefoni. Quindi tutto quello che puoi fare è assicurarti di avere l'ultimo aggiornamento di sicurezza del tuo produttore. Il che, a seconda delle lacune della patch e di quanto il tuo dispositivo sia avanzato nel ciclo EOL, può richiedere da pochi giorni a un tempo indefinito.
EOL (End-of-Life) si riferisce al momento nel ciclo di vita di un prodotto in cui il produttore smette di venderlo, commercializzarlo o fornire assistenza completa.
Ma ovviamente il miglior consiglio che possiamo darti è di tenere d'occhio il tuo telefono, in modo che non venga smarrito o rubato.
Non ci limitiamo a fornire informazioni sulla sicurezza del telefono, ma le forniamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi mobili scaricando oggi stesso Malwarebytes per iOS e Malwarebytes per Android.
