МОСКВА, 12 мар -. Исследователи обнаружили в смартфонах на Android от компании Nothing с процессорами от тайваньской корпорации MediaTek уязвимость, из-за которой устройство можно взломать за 45 секунд, даже если оно выключено, заявил технический директор Ledger Шарль Гийме (Charles Guillemet).
«Ledger Donjon (исследовательская группа по вопросам безопасности компании Ledger — ред.) подключила Nothing CMF Phone 1 к ноутбуку и за 45 секунд взломала базовую систему безопасности телефона. Это может затронуть миллионы смартфонов Android, использующих систему TEE от киберкомпании Trustonic и процессоры MediaTek», — написал Гийме в соцсети X.
MediaTek, по словам Гийме, 5 января подтвердила, что исправила неполадку в работе процессоров.
Он отметил, что данная опасность затрагивает также выключенные устройства. Пользовательские данные, пароли и пин-коды из их систем безопасности можно извлечь менее, чем за минуту.
«Даже не входя в систему Android, хакерская программа компании автоматически восстановила пин-код телефона, расшифровала его хранилище и извлекла сохранённые данные из самых доступных программных кошельков», — написал Гийме.
Технический директор Ledger заявил, что эксперимент компании выявил фундаментальное различие между чипами общего назначения и защищёнными чипами безопасности. Он отметил, что только последние могут защитить пароли и изолировать данные от остальной части системы даже при физическом воздействии.
MediaTek- тайваньская компания-производитель полупроводников, основанная в 1997 году. Её процессоры используются в таких марках смартфонов c системой Android, как: Xiaomi, Honor, Samsung, GT7, Tecno.
Ledger — компания по производству чипов и разработке систем безопасности для программного обеспечения, основанная в 2014 году. Штаб-квартира располагается в Париже.
Источник: РИА