Uma vulnerabilidade nos Android pode permitir que invasores obtenham acesso a um telefone em menos de um minuto.
A vulnerabilidade, identificada como CVE-2026-20435, afeta determinados SoCs (System-on-a-Chip) da MediaTek que utilizam o TEE (Trusted Execution Environment) da Trustonic. Isso pode parecer raro, mas, segundo relatos, isso afeta cerca de um em cada quatro Android , principalmente os modelos mais baratos.
Os investigadores demonstraram a vulnerabilidade ao ligar um telemóvel vulnerável a um computador portátil através de USB, mostrando como a sua exploração recuperou o PIN do aparelho, descriptografou o armazenamento e extraiu frases-semente de várias carteiras de software.
Pode argumentar que, se um invasor tiver o seu telemóvel, já está em apuros. O que é verdade. Mas a proteção em que confia para manter os seus dados seguros em caso de perda ou roubo do telemóvel não ajuda em nada neste caso.
A exploração conseguiu extrair as chaves raiz que protegem a encriptação total do disco antes que Android inicialize Android e, em seguida, desencripta o armazenamento. Embora a encriptação total do disco e o ecrã de bloqueio devam ser a sua rede de segurança caso o telemóvel seja roubado ou perdido, essas camadas falham nos dispositivos afetados.
O meu telemóvel está afetado?
Se não tiver a certeza se esta vulnerabilidade afeta o seu dispositivo móvel, pode procurar o seu telefone numa plataforma como a GSMArena ou no site do seu fornecedor para ver qual SoC ele usa e, em seguida, verificar no boletim de segurança da MediaTek de março, sob CVE-2026-20435.
A MediaTek lançou um patch de firmware que os fabricantes de dispositivos podem incluir nas atualizações de segurança dos seus telemóveis. Portanto, tudo o que pode fazer é certificar-se de que está totalmente atualizado com a última atualização de segurança do seu fabricante. O que, dependendo das lacunas do patch e do estágio em que o seu dispositivo se encontra no ciclo de fim de vida útil, pode levar de alguns dias a uma eternidade.
EOL (End-of-Life, fim da vida útil) refere-se ao ponto no ciclo de vida de um produto em que o fabricante deixa de vender, comercializar ou fornecer suporte completo para ele.
Mas, obviamente, o melhor conselho que podemos dar é ficar de olho no seu telemóvel, para que ele não seja perdido ou roubado.
Não nos limitamos a informar sobre a segurança dos telemóveis - fornecemo-la
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos móveis descarregando hoje mesmo Malwarebytes para iOS e Malwarebytes para Android.
