Nie ma powodów do paniki, ale nowe odkrycie demonstruje zagrożenia związane z korzystaniem z cyfrowego portfela w smartfonie.
Istnienie niepokojącej luki ujawnił na Twitterze Charles Guillemet, dyrektor ds.technologii firmy Ledger zajmującej się tworzeniem sprzętowych portfeli kryptowalutowych. Badacze cyberbezpieczeństwa tej firmy odkryli lukę bezpieczeństwa związaną z architekturą Trusted Execution Environment (TEE), obecną w wielu procesorach Mediatek.
Konsekwencje tej wady okazały się dość poważne - po podłączeniu smartfona do laptopa badaczom udało się obejść zabezpieczenia w ciągu 45 sekund, co pozwoliło na wykrycie numeru PIN i rozszyfrowanie pamięci wewnętrznej, w tym także kluczy i fraz odzyskiwania wielu popularnych cyfrowych portfeli. Obiektem doświadczalnym był cmf Phone 1, ale w praktyce zagrożenie dotyka całe mnóstwo modeli smartfonów różnych marek wyposażonych w procesory Mediatek. Co gorsza, atak hakerski nie wymagał nawet uruchomienia systemu Android - wadliwy kod źródłowy znajduje się w pamięci wewnętrznej procesora, uruchamianej w pierwszej kolejności.
Oddział badawczy Ledger podszedł na szczęście do sprawy odpowiedzialnie, a jego informacje udostępnione Mediatekowi pozwoliły na opublikowanie poprawki bezpieczeństwa już 5 stycznia 2026 roku. Osoby aktualizujące swoje urządzenia na bieżąco mogą więc spać spokojnie, choć nadal pozostaje ryzyko odkrycia kolejnych luk. W lepszej sytuacji są posiadacze smartfonów Pixel, Apple i wielu urządzeń z procesorami Snapdragon, wyposażonych w dedykowany układ bezpieczeństwa zapewniający najistotniejszym danym dodatkową ochronę.
18.03.2026
