Uma vulnerabilidade nos Android pode permitir que invasores obtenham acesso a um telefone em menos de um minuto.
A vulnerabilidade, identificada como CVE-2026-20435, afeta determinados SoCs (System-on-a-Chip) da MediaTek que utilizam o TEE (Trusted Execution Environment) da Trustonic. Isso pode parecer raro, mas, segundo relatos, isso afeta cerca de um em cada quatro Android , principalmente os modelos mais baratos.
Os pesquisadores demonstraram a vulnerabilidade conectando um telefone vulnerável a um laptop via USB, mostrando como sua exploração recuperou o PIN do aparelho, descriptografou o armazenamento e extraiu frases-semente de várias carteiras de software.
Você pode argumentar que, se um invasor tiver seu telefone, você já está em apuros. O que é verdade. Mas a proteção com a qual você conta para manter seus dados seguros em caso de perda ou roubo do telefone não ajuda em nada nesse caso.
A exploração conseguiu extrair as chaves raiz que protegem a criptografia completa do disco antes que Android inicializasse Android e, em seguida, descriptografar o armazenamento. Embora a criptografia completa do disco e a tela de bloqueio devam ser sua rede de segurança caso o telefone seja roubado ou perdido, essas camadas falham nos dispositivos afetados.
O meu telefone está afetado?
Se você não tem certeza se essa vulnerabilidade afeta seu dispositivo móvel, pode procurar seu telefone em uma plataforma como GSMArena ou no site do seu fornecedor para ver qual SoC ele usa e, em seguida, verificar no boletim de segurança da MediaTek de março, sob CVE-2026-20435.
A MediaTek lançou um patch de firmware que os fabricantes de dispositivos podem incluir nas atualizações de segurança para seus telefones. Portanto, tudo o que você pode fazer é garantir que está totalmente atualizado com a última atualização de segurança do fabricante. O que, dependendo das lacunas do patch e do estágio em que seu dispositivo se encontra no ciclo de fim de vida útil, pode levar de alguns dias a uma eternidade.
EOL (End-of-Life) refere-se ao ponto no ciclo de vida de um produto em que o fabricante deixa de vender, comercializar ou fornecer suporte completo para ele.
Mas, obviamente, o melhor conselho que podemos dar é ficar de olho no seu telefone, para que ele não seja perdido ou roubado.
Não nos limitamos a informar sobre segurança telefônica - nós a fornecemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos móveis fazendo o download Malwarebytes para iOS e Malwarebytes para Android hoje mesmo.
