16. marca 2026 • 2m čítanie

Smartfóny s čipom MediaTek obsahujú závažnú chybu

Milióny smartfónov s čipom MediaTek obsahujú chybu, ktorá umožní krádež dát v smartfóne.

V percentuálnom vyjadrení hovoríme približne o 25 % smartfónov na trhu, keďže to je zhruba podiel MediaTeku v tomto segmente. Bezpečnostní výskumníci z firmy Ledger Donjon upozornili na zraniteľnosť v uvedených CPU. Ledger Donjon je bezpečnostným oddelením firmy Ledger, ktorú poznáte podľa rovnomennej krypto peňaženky.

Chyba sa týka mechanizmov určených na ochranu citlivých údajov. V niektorých prípadoch môžu útočníci získať prístup k dátam v smartfóne a to dokonca aj bez toho, aby ho zapli.

Odhalenie PIN aj krypto údajov

Charles Guillemet (@P3b7_ / X) hovorí, že pripojili smartfón Nothing CMF Phone 1 s čipom MediaTek Dimensity 7300 k notebooku a citlivé dáta odhalili do 45 sekúnd. Experti získali PIN kód zariadenia, obsah dešifrovaného úložiska alebo seed frázy kryptomenových peňaženiek.

Mobilné čipy obsahujú bezpečnostné mechanizmy na ochranu citlivých údajov ako sú PIN kódy, biometrické údaje alebo kryptografické kľúče. Jedným z nich je aj Trusted Execution Environment (TEE). Ide o izolované prostredie určené na bezpečné spracovanie citlivých operácií. Tu konkrétne ide o chybu pri spojení čipov MediaTek a TEE od firmy Trustonic.

Veľké riziko je v tom, že tento útok nevyžaduje inštaláciu škodlivého softvéru ani interakciu používateľa so zariadením. Jediné, čo potrebujete, je mať fyzický prístup k smartfónu.

MediaTek vydal opravu

Chyba je evidovaná pod číslom CVE-2026-20435 a od januára 2026 mala by byť dostupná aj aktualizácia na tento problém. Majitelia smartfónov by nemali odkladať bezpečnostné aktualizácie.

Problém však môže byť inde. MediaTek čipy sú prevažne v lacnej a strednej triede zariadení. Závisí teda od výrobcu androidového smartfónu, ako veľmi sa ponáhľa s pravidelnými aktualizáciami.

Zdroj: The Cyber Express

Prečítajte si aj: