MediaTek prosessorlu Android telefonlarında böyük bir təhlükəsizlik zəifliyi aşkar edilib. CMF Phone 1 modeli cəmi 45 saniyədə haker hücumuna məruz qalıb. Telefonunuz təhlükəsizdirmi?

Təhlükəsizlik tədqiqatçıları MediaTek prosessorlu Android telefonlarında cihaz söndürüldükdə belə həssas istifadəçi məlumatlarının oğurlanmasına imkan verən ciddi bir zəiflik aşkar ediblər. Kripto aparat cüzdan şirkəti Ledger-in aparat təhlükəsizliyi tədqiqat qrupu Donjon tərəfindən aşkar edilən bu zəiflik, Trustonic-in Etibarlı İcra Mühitindən (TEE) istifadə edən milyonlarla cihaza təsir etmək potensialına malikdir.

CMF Phone 1 cəmi 45 saniyədə haker hücumuna məruz qalıb: MediaTek Təhdidi

Ledger-in baş texniki direktoru Çarlz Guillemet bildirib ki, komanda bu zəifliyi nümayiş etdirmək üçün Nothing-in CMF Phone 1 modelini istifadə edib və telefonun qorunan məlumatlarına bir dəqiqədən az müddətdə daxil olub. Komanda telefonu noutbuka qoşaraq cihazın əsas təhlükəsizliyini cəmi 45 saniyə ərzində keçməyi bacarıb.

Tədqiqatçıların fikrincə, bu sızma Android əməliyyat sistemini işə salmağa belə ehtiyac olmadan işləyir. Hücum telefon kompüterə qoşulduqdan sonra avtomatik olaraq başlayır. Bu, cihazın PIN kodunun ələ keçirilməsinə, yaddaş parolunun sındırılmasına və əsas ifadələrin (məşhur kriptovalyuta cüzdanları üçün bərpa açarları) çıxarılmasına imkan verir.

Bir çox MediaTek cihazı həssas məlumatları qorumaq üçün əsas prosessorun içərisində təhlükəsiz bir sahə olan Etibarlı İcra Mühitinə (TEE) etibar edir. Bununla belə, Pixel, iPhone və bir çox Snapdragon cihazları məlumatları əsas çipdən tamamilə ayrı saxlamaq üçün Titan M2, Secure Enclave və ya Qualcomm Secure Processing Unit kimi xüsusi aparat təhlükəsizlik prosessorlarından istifadə edir. Guillemet ümumi təyinatlı çiplərin rahatlıq üçün yaradıldığını, xüsusi təhlükəsizlik çiplərinin isə fiziki hücumlardan qorunma təmin etdiyini vurğulayır.

CVE-2026-20435 identifikatoru təyin edilmiş bu zəiflik ictimaiyyətə açıqlanmadan əvvəl MediaTek-ə bildirildi. Şirkət 5 yanvar 2026-cı ildə cihaz istehsalçılarına lazımi düzəlişləri təqdim etdiyini və telefon istehsalçıları tərəfindən yeniləmələrin yayımlanmağa başladığını təsdiqlədi. Prosessor istehsalçısının mart ayı təhlükəsizlik bülleteninə görə, təsirlənmiş prosessorlar arasında OPPO, vivo, OnePlus və Samsung kimi brendlərin giriş səviyyəli modellərindən tutmuş flaqman modellərinə qədər bir çox model var.

Keçən il Donjon komandası MediaTek Dimensity 7300 çipsetində də oxşar təhlükəsizlik zəiflikləri aşkar etmişdi, lakin MediaTek bu hücumların çipin hədəflənmiş təhdid modelindən kənar olduğunu iddia etdi.