Уязвимость в Android может позволить злоумышленникам получить доступ к телефону менее чем за минуту.
Уязвимость, отслеживаемая как CVE-2026-20435, затрагивает определенные SoC (системы на кристалле) MediaTek, использующие TEE (Trusted Execution Environment) от Trustonic. Это может показаться редким явлением, но, по имеющимся данным, это касается примерно каждого четвертого Android , в основном более дешевых моделей.
Исследователи продемонстрировали уязвимость, подключив уязвимый телефон к ноутбуку через USB, показав, как их эксплойт восстановил PIN-код телефона, расшифровал хранилище и извлек семенные фразы из нескольких программных кошельков.
Вы можете возразить, что если злоумышленник завладел вашим телефоном, то вы уже в беде. И это правда. Но защита, на которую вы полагаетесь для обеспечения безопасности своих данных в случае потери или кражи телефона, в данном случае ничуть не поможет.
Эксплойт мог извлечь корневые ключи, защищающие полное шифрование диска, до Android загрузки Android , а затем расшифровать хранилище. Хотя полное шифрование диска и блокировка экрана должны служить вашей защитой в случае кражи или потери телефона, на затронутых устройствах эти уровни защиты не работают.
Мой телефон затронут?
Если вы не уверены, затрагивает ли эта уязвимость ваше мобильное устройство, вы можете найти свой телефон на платформе, такой как GSMArena, или на веб-сайте вашего поставщика, чтобы узнать, какой SoC он использует, а затем сверить эту информацию с мартовским бюллетенем безопасности MediaTek под номером CVE-2026-20435.
MediaTek выпустила патч прошивки, который производители устройств могут включить в обновления безопасности для своих телефонов. Поэтому все, что вы можете сделать, это убедиться, что у вас установлено последнее обновление безопасности от производителя. В зависимости от пробелов в патчах и того, насколько далеко продвинулся ваш устройство в цикле EOL, это может занять от нескольких дней до бесконечности.
EOL (End-of-Life) — это момент в жизненном цикле продукта, когда производитель прекращает его продажу, продвижение на рынке или предоставление полной поддержки.
Но, очевидно, лучший совет, который мы можем вам дать, — это внимательно следить за своим телефоном, чтобы он не был утерян или украден.
Мы не просто сообщаем о безопасности телефонов - мы ее обеспечиваем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes для iOS и Malwarebytes для Android, чтобы предотвратить угрозы на своих мобильных устройствах.
