Свежие новости

Эксперты из кибербезопасности Donjon, работающие на Ledger, выявили, что уязвимость в Android-смартфонах с чипами MediaTek позволяет осуществить взлом устройства всего за 45 секунд, даже если оно не включено. Исследователи смогли восстановить PIN-код, расшифровать память и извлечь данные криптокошелька сразу до загрузки операционной системы. В ответ на данную угрозу, MediaTek выпустил патч для производителей в январе, однако уязвимость может затронуть миллионы устройств на платформе Android, работающих в среде доверенной вычислительной среды (TEE) Trustonic. Технический директор Ledger, Шарль Гийме, сообщил, что для демонстрации эксплойта был использован смартфон CMF Phone 1 от Nothing. Злоумышленник, подключая устройство к PC, может сразу получить доступ к защищённым данным, включая сид-фразы для криптокошельков. Уязвимость имеет идентификатор CVE-2026-20435. В Ledger подчеркивают, что различные устройства используют разные уровни защиты, что делает проблему архитектурной. уязвимость нулевого дня в Telegram

News Reporter