Исследователи Ledger нашли уязвимость в прошивке чипсетов MediaTek, с помощью которой можно извлечь зашифрованные ключи и PIN-коды на Android-устройствах. Процесс взлома занимает всего 45 секунд.

Технический директор Ledger Шарль Гийеме подчеркнул, что смартфоны изначально не проектировались как надежные хранилища для секретов, кроме того, безопасность активов на телефоне всегда ограничена прочностью самого слабого звена в аппаратной части.

Процессоры MediaTek — это база для большинства смартфонов среднего и бюджетного сегментов, которые доминируют на российском рынке. В то время как во всем мире под угрозой находится около 25% устройств, в России этот показатель может быть выше из-за популярности определенных брендов вроде Xiaomi (Redmi), Realme, Tecno, Honor, POCO и Infinix.

News | YouTube | Instagram*