Krytyczna luka w procesorach MediaTek. Smartfony z Androidem można złamać w mniej niż minutę

Eksperci ds. bezpieczeństwa odkryli poważną podatność w procesorach produkowanych przez MediaTek. Błąd umożliwia uzyskanie dostępu do danych zapisanych w smartfonie z systemem Android w czasie krótszym niż minuta. Atak może zostać przeprowadzony nawet wtedy, gdy telefon pozostaje wyłączony.

Podatność została oznaczona jako CVE-2026-20435. Luka dotyczy technologii izolowanego środowiska bezpieczeństwa wykorzystywanego w wielu urządzeniach mobilnych. Mechanizm ten ma chronić wrażliwe dane użytkownika. Problem został odkryty przez badaczy z francuskiej firmy Ledger, znanej z produkcji sprzętowych portfeli kryptowalutowych.

Demonstracja ataku w 45 sekund

Badacze przeprowadzili demonstrację wykorzystania podatności na jednym z popularnych smartfonów. Do testów wykorzystano model CMF Phone 1 firmy Nothing. Eksperci uzyskali dostęp do danych urządzenia w ciągu około 45 sekund. W trakcie testu telefon pozostawał wyłączony. Do przeprowadzenia ataku wystarczyło podłączenie urządzenia do komputera przy użyciu kabla.

Analiza wykazała możliwość odczytania kodu PIN oraz odszyfrowania pamięci urządzenia. W rezultacie napastnik może uzyskać dostęp do zapisanych plików, zdjęć, wiadomości oraz innych danych użytkownika.

Luka w mechanizmie bezpieczeństwa TEE

Podatność dotyczy technologii Trusted Execution Environment opracowanej przez firmę Trustonic. System TEE działa jako odseparowana część procesora przeznaczona do przechowywania wrażliwych danych.nMechanizm jest wykorzystywany między innymi do obsługi płatności mobilnych, zabezpieczania danych logowania oraz przechowywania kluczy kryptograficznych. Błąd odkryty przez badaczy pozwala ominąć część zabezpieczeń tej technologii.

W rezultacie możliwe staje się uzyskanie dostępu do informacji, które powinny pozostawać odizolowane od systemu operacyjnego oraz aplikacji.

Dziesiątki procesorów na liście podatnych

Producent procesorów opublikował listę układów dotkniętych podatnością. Z dokumentów wynika, że problem dotyczy co najmniej 35 modeli procesorów MediaTek. Na liście znajdują się popularne układy wykorzystywane w smartfonach wielu producentów. Wśród nich pojawia się między innymi procesor MediaTek Dimensity 7300.

Układ ten jest stosowany w wielu telefonach sprzedawanych na różnych rynkach. Przykładem jest smartfon Realme 13 oraz model Poco X7 produkowany przez Xiaomi.

Smartfony wielu marek zagrożone

Procesory MediaTek są szeroko wykorzystywane w telefonach różnych producentów. Wśród firm korzystających z tych układów znajdują się między innymi Samsung, OnePlus, Vivo, Oppo, Realme oraz Tecno. Obecność procesorów MediaTek w setkach modeli smartfonów wskazuje na szeroką skalę potencjalnego zagrożenia. Na całym świecie sprzedano miliony urządzeń wyposażonych w te układy.

Dotychczas nie potwierdzono przypadków wykorzystania podatności przez cyberprzestępców w realnych atakach.

Zagrożenie dla portfeli kryptowalutowych

Szczególne ryzyko dotyczy użytkowników aplikacji związanych z kryptowalutami. W trakcie analizy badacze wskazali możliwość odczytania fraz odzyskiwania używanych w portfelach kryptowalutowych. Frazy seed stanowią podstawę odzyskiwania dostępu do portfela. Uzyskanie ich przez napastnika umożliwia przejęcie kontroli nad środkami zapisanymi w blockchainie. Właśnie ten aspekt zainteresował badaczy firmy Ledger, której produkty są projektowane w celu ochrony kluczy kryptograficznych.

Poprawka istnieje, ale nie dla wszystkich

Firma MediaTek poinformowała o przygotowaniu poprawki bezpieczeństwa dla podatności CVE-2026-20435. Aktualizacja została udostępniona producentom smartfonów na początku stycznia 2026 roku. Dystrybucja poprawek w ekosystemie Androida zależy od producentów urządzeń oraz operatorów. Aktualizacje trafiają do użytkowników w ramach nowych wersji oprogramowania systemowego.

Fragmentacja platformy Android powoduje duże zróżnicowanie w tempie wdrażania poprawek bezpieczeństwa. W praktyce oznacza to, że część starszych smartfonów może nigdy nie otrzymać aktualizacji usuwającej podatność. Największe szanse na otrzymanie poprawki mają stosunkowo nowe modele telefonów wprowadzone na rynek w ciągu ostatnich kilku lat.

Problem znany badaczom od dawna

To nie pierwszy przypadek wykrycia poważnej podatności w procesorach MediaTek przez zespół firmy Ledger. W 2025 roku badacze ujawnili lukę w zabezpieczeniach układu Dimensity 7300. Tamto odkrycie również dotyczyło mechanizmów bezpieczeństwa wbudowanych w procesor.