Эксперт: Некоторые Android-смартфоны можно взломать за 45 секунд

Уязвимость, потенциально затрагивающую миллионы Android-смартфонов, нашли в гаджетах с чипами от MediaTek - она позволила взломать гаджет от компании Nothing за 45 секунд.

Об этом сообщил технический директор компании Ledger Шарль Гийме. Сама компания-разработчик процессоров присвоила бреши средний уровень опасности.

«Подключили Nothing CMF Phone 1 к ноутбуку и за 45 секунд взломали систему защиты телефона. Это потенциально может повлиять на миллионы Android-смартфонов, использующих Trustonic TEE (защищенную среду на процессоре отдельно от ОС - прим. ред.) и MediaTek», - сказал он.

По словам Гийме, через выявленную уязвимость можно восстановить PIN-код, расшифровать память, при этом устройство может быть выключено. «Еще одно напоминание о том, что смартфоны не созданы для безопасности», - резюмировал специалист. CMF Phone 1, использовавшийся для теста, работает на процессоре MediaTek Dimensity 7300.

Согласно мартовскому бюллетеню безопасности MediaTek, эта уязвимость в числе прочих была признала компанией, но оценена как средняя по опасности, более того, о случаях реальной ее эксплуатации разработчику пока не известно. Производителей самих устройств уведомили о выявлении и исправлениях минимум за два месяца до публикации бюллетеня.

MediaTek характеризует эту брешь как возможное считывание уникальных идентификаторов устройства из-за логической ошибки. Затронуты более 30 чипсетов.