Некоторые смартфоны на Android можно взломать за 45 секунд, заявил эксперт

МОСКВА, 12 марта – РИА Новости.

Исследователи выявили уязвимость в смартфонах Nothing на базе Android с процессорами тайваньской компании MediaTek, которая позволяет взломать устройство всего за 45 секунд, даже если оно выключено, сообщил технический директор компании Ledger Шарль Гийме (Charles Guillemet).

По его словам, исследовательская группа Ledger Donjon подключила Nothing CMF Phone 1 к ноутбуку и за 45 секунд смогла преодолеть базовую систему безопасности телефона. Эта проблема может затронуть миллионы Android-смартфонов, использующих систему TEE от киберкомпании Trustonic и процессоры MediaTek, написал Гийме в социальной сети X.

MediaTek подтвердила 5 января, что устранила данную уязвимость в своих процессорах, отметил он.

Особенность угрозы в том, что она действует даже на выключенных устройствах: пользовательские данные, пароли и PIN-коды из систем безопасности можно извлечь менее чем за минуту.

«Даже без входа в систему Android, вредоносное ПО автоматически восстановило PIN-код телефона, расшифровало его хранилище и получило доступ к сохранённым данным из популярных программных кошельков», — рассказал Гийме.

Технический директор Ledger подчеркнул, что эксперимент продемонстрировал принципиальное различие между универсальными чипами и специализированными защищёнными чипами безопасности, которые способны надёжно защитить пароли и изолировать данные от остальной системы, даже при физическом вмешательстве.

MediaTek — тайваньский производитель полупроводников, основанный в 1997 году. Её процессоры применяются в смартфонах таких брендов, как Xiaomi, Honor, Samsung, GT7 и Tecno.

Компания Ledger, основанная в 2014 году и базирующаяся в Париже, специализируется на производстве чипов и разработке систем безопасности для программного обеспечения.

Источник и фото - ria.ru