Масштабная уязвимость MediaTek угрожает миллионам Android-устройств

Кратко:

• Критическая уязвимость в процессорах MediaTek позволяет извлекать PIN-коды и данные криптовалютных кошельков
• Миллионы устройств под угрозой, включая POCO X8 Pro и другие модели Xiaomi
• Xiaomi задержала выпуск мартовского обновления для устранения уязвимости
• Установка мартовского патча безопасности критически важна для защиты данных
• Проблема связана с архитектурой MediaTek, а не с Trustonic TEE

Мир Android-устройств находится под угрозой масштабной атаки, и на этот раз удар пришелся по экосистеме Xiaomi. Недавно обнаруженная уязвимость в процессорах MediaTek затрагивает миллионы смартфонов, и масштаб проблемы оказался гораздо шире, чем предполагалось изначально.

Что известно об уязвимости MediaTek

Проблема была обнаружена командой исследователей безопасности Ledger Donjon, которые продемонстрировали, как можно извлечь крайне чувствительные данные — включая PIN-коды устройств и криптовалютные кошельки — менее чем за минуту, даже не загружая полностью операционную систему Android.

Изначально проблема была связана с Trustonic Trusted Execution Environment (TEE) — безопасной архитектурой, предназначенной для защиты биометрических данных и зашифрованной информации. Однако Trustonic опроверг эти обвинения, заявив, что их Kinibi security software работает безупречно на других процессорах. Это указывает на то, что фатальный недостаток заключается в специфической реализации архитектуры безопасности MediaTek.

Масштаб угрозы

Мобильная чип-индустрия в последнее время находится под сильным давлением. Несколько недель назад отдельная критическая уязвимость загрузчика и эксплойт рут-доступа были обнаружены на премиальных устройствах с процессором Snapdragon 8 Elite. В то время как Qualcomm борется со своими проблемами цепочки безопасной загрузки, уязвимость MediaTek становится наиболее насущной проблемой из-за огромного количества затронутых устройств среднего и верхнего среднего ценового сегмента по всему миру.

По теме: Масштабная уязвимость MediaTek угрожает миллионам Android-устройств

Согласно последним данным, уязвимость затрагивает миллионы устройств на базе MediaTek в экосистеме Android. Особенно внимательно отслеживаются серии POCO X8 Pro и другие недавние модели Redmi на базе MediaTek, поскольку их базовая архитектура может сделать их уязвимыми.

Почему задержали мартовское обновление

Если вы задавались вопросом, почему обновления Xiaomi HyperOS в этом месяце приходят необычно медленно, у нас есть ответ. Команда разработчиков ПО Xiaomi работает круглосуточно, чтобы смягчить эту катастрофу.

Прямым следствием уязвимости MediaTek стала заметная задержка глобального выпуска мартовского патча безопасности для устройств Xiaomi HyperOS. Компания активно приостановила распространение, чтобы должным образом интегрировать низкоуровневые системные исправления MediaTek в прошивку.

Важное предупреждение для пользователей: Как только мартовский патч безопасности появится на вашем устройстве, не откладывайте и не игнорируйте установку. Пропуск этого обновления оставляет TEE вашего устройства открытым для быстрого извлечения данных в автономном режиме. Установка обновления — единственный способ исправить уязвимость процессора MediaTek и защитить ваши локальные данные.

По теме: DroidLock: новая угроза для Android-устройств — как защитить свой Xiaomi

Стратегия Xiaomi и дальнейшие шаги

Решение Xiaomi отложить выпуск мартовского обновления для обеспечения комплексного патча демонстрирует сильную приверженность безопасности пользователей, а не произвольному графику выпуска. Компания активно работает с MediaTek, чтобы гарантировать, что уязвимость TEE будет окончательно устранена.

Эксперты рекомендуют всем владельцам устройств MediaTek внимательно следить за обновлениями безопасности и немедленно устанавливать их после появления. В условиях, когда киберугрозы становятся все более изощренными, своевременное обновление ПО — это не просто рекомендация, а необходимость для защиты личных данных.

Масштабная уязвимость MediaTek создает серьезную угрозу для миллионов Android-устройств. Ключевым моментом для защиты является своевременная установка мартовского патча безопасности, который Xiaomi активно готовит. Пользователям рекомендуется внимательно следить за обновлениями и не игнорировать их установку.

Справка

MediaTek — тайваньская компания, основанная в 1997 году, специализирующаяся на производстве полупроводниковых компонентов. Известна своими процессорами для смартфонов, особенно в среднем и бюджетном сегментах. MediaTek занимает значительную долю мирового рынка мобильных процессоров, особенно в Азии и Европе.

По теме: Android 17 для Xiaomi: полный список устройств и дата выхода

Xiaomi — китайская технологическая компания, основанная в 2010 году Лэй Цзюнем. Изначально специализировалась на смартфонах, но теперь производит широкий спектр устройств IoT. Xiaomi известна своей стратегией "интернет-цен" и быстрым ростом на мировых рынках.

POCO — суббренд Xiaomi, ориентированный на молодежную аудиторию и предлагающий высокопроизводительные устройства по конкурентоспособным ценам. Бренд был запущен в 2018 году и быстро завоевал популярность благодаря соотношению цены и качества.

Ledger — французская компания, основанная в 2014 году, специализирующаяся на аппаратных криптовалютных кошельках. Ledger является лидером на рынке безопасного хранения криптовалют и постоянно работает над улучшением безопасности своих устройств.

Trustonic — британская компания, основанная в 2011 году, предоставляющая решения для мобильной безопасности, включая Trusted Execution Environment (TEE). Их технологии используются в миллионах устройств по всему миру для защиты чувствительных данных.