Tadqiqot: ba'zi android smartfonlarini 45 soniyada buzish mumkin

Ledger Donjon jamoasidagi tadqiqotchilar MediaTekning xavfsiz yuklash zanjirida kamchiliq topishdi.

Jismoniy kirish va faqat USB kabel yordamida tajovuzkorlar quyidagilarni amalga oshirishi mumkin:

• Android yuklanishidan oldin shifrlash kalitlarini olish

• Telefonning butun xotirasini shifrlashdan chiqarish

• Qulf PIN kodini oflayn rejimda taxmin qilish

• Kripto hamyon urug’ ibora(seedphrase)larini chiqarib olish

Tushuncha isboti (PoC) Nothing CMF Phone 1 qurilmasida namoyish etildi.

Sinab ko’rilgan hamyonlarga quyidagilar kiradi:

• Trust Wallet

• Kraken Wallet

• Phantom

• Rabby

• Base

MediaTek 2026-yil boshida proshivka patchini chiqardi, ammo qurilmalar faqat ishlab chiqaruvchi yangilanishni taqdim etsa himoyalanadi.

MediaTek chiplari ishlatilgan ko’plab byudjet va o’rta darajali telefonlar ta’sirlanishi mumkin.

Qurilmangizni agar yangilanish kelgan bo'lsa yangilang.

Manba: Bitget