Uma vulnerabilidade no Android pode permitir que invasores obtenham acesso a um telefone em menos de um minuto.
A vulnerabilidade, identificada como CVE-2026-20435, afeta determinados SoCs (System-on-a-Chip) da MediaTek que utilizam o TEE (Trusted Execution Environment) da Trustonic. Isso pode parecer raro, mas, segundo relatos, isso afeta cerca de um em cada quatro Android , principalmente os modelos mais baratos.
Os investigadores demonstraram a vulnerabilidade ao conectar um telefone vulnerável a um computador portátil via USB, mostrando como a sua exploração recuperou o PIN do aparelho, descriptografou o armazenamento e extraiu frases-semente de várias carteiras de software.
Pode argumentar que, se um invasor tiver o seu telemóvel, já está em apuros. O que é verdade. Mas a proteção em que confia para manter os seus dados seguros em caso de perda ou roubo do telemóvel não ajuda em nada neste caso.
A exploração conseguiu extrair as chaves raiz que protegem a encriptação total do disco antes que Android inicialize Android e, em seguida, desencripta o armazenamento. Embora a encriptação total do disco e o ecrã de bloqueio devam ser a sua rede de segurança caso o telemóvel seja roubado ou perdido, essas camadas falham nos dispositivos afetados.
O meu telemóvel está afetado?
Se não tiver a certeza se esta vulnerabilidade afeta o seu dispositivo móvel, pode procurar o seu telefone numa plataforma como a GSMArena ou no site do seu fornecedor para ver qual SoC ele usa e, em seguida, verificar no boletim de segurança da MediaTek de março, sob CVE-2026-20435.
A MediaTek lançou um patch de firmware que os fabricantes de dispositivos podem incluir nas atualizações de segurança dos seus telemóveis. Portanto, tudo o que pode fazer é certificar-se de que está totalmente atualizado com a última atualização de segurança do seu fabricante. O que, dependendo das lacunas do patch e do estágio em que o seu dispositivo se encontra no ciclo de fim de vida útil, pode levar de alguns dias a uma eternidade.
EOL (End-of-Life, fim da vida útil) refere-se ao ponto no ciclo de vida de um produto em que o fabricante deixa de vender, comercializar ou fornecer suporte completo para ele.
Mas, obviamente, o melhor conselho que podemos dar é ficar de olho no seu telemóvel, para que ele não seja perdido ou roubado.
Os burlões sabem mais sobre si do que pensa.
Mobile Security Malwarebytes Mobile Security contra phishing, mensagens fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real.
