Смартфоны никогда не задумывались как сейфы: хакеры крадут пин-коды и данные с Android-устройств в обход системы

Многие из нас доверяют своему телефону самые сокровенные тайны. Мы храним там личные переписки, интимные фотографии и даже ключи от криптовалютных кошельков. Кажется, что надежный пароль и биометрия спасут от любых проблем. Однако реальность куда суровее. Оказывается, злоумышленники легко получают полный доступ ко всей этой информации. И для этого им даже не требуется включать ваш гаджет. Звучит как сценарий шпионского боевика, но это суровая правда наших дней.

Команда белых хакеров Donjon из компании Ledger обнаружила критическую брешь в безопасности. Проблема бьет по смартфонам с процессорами MediaTek на борту. Специалистам потребовалось меньше минуты для полного взлома системы. В качестве подопытного кролика они взяли популярный аппарат Nothing CMF Phone 1. Эксперты ловко обошли операционную систему Android, вытащили пин-код, расшифровали память и достали секретные фразы от нескольких криптокошельков.

Масштаб проблемы действительно впечатляет. Уязвимость прячется в среде безопасного выполнения Trustonic. Она работает в связке с чипами MediaTek. По статистике, такая комбинация встречается в каждом четвертом Android-смартфоне на планете. То есть под угрозой сотни миллионов устройств по всему миру.

Как именно воруют криптографические ключи

Схема атаки выглядит пугающе просто. Хакер берет аппарат без питания, подключает его по USB-кабелю и извлекает корневые криптографические ключи. Все это происходит до того момента, как операционная система вообще начнет загружаться. Операция не требует никаких кликов или подтверждений со стороны владельца.

Как только ключи оказываются у злоумышленника, он спокойно расшифровывает память в автономном режиме. Дальше система банально подбирает пин-код устройства. В результате хакер получает на блюдечке все ваши переписки, фотографии и данные кошельков. Подобные атаки нулевого клика наглядно показывают одну вещь. Современным телефонам катастрофически не хватает защиты на уровне железа и программ для обороны от сложных взломов.

Технический директор компании Ledger Шарль Гийме высказался на этот счет весьма категорично. Он отметил, что смартфоны никогда не создавались для роли неприступных сейфов. Эксперт настоятельно советует пользователям установить самые свежие обновления безопасности. По его словам, криптовалюта находится в безопасности ровно настолько, насколько надежно самое слабое звено в аппаратной части телефона.

Сроки исправления и меры предосторожности

Команда Donjon регулярно проверяет на прочность устройства Ledger и стороннее оборудование. Ребята ответственно подходят к своей работе и заранее сообщают производителям о дырах в безопасности. Это дает компаниям время на выпуск патчей до того, как информация уйдет в массы.

Хакеры рассказали MediaTek и Trustonic о проблеме по стандартной процедуре за девяносто дней до публикации. Представители MediaTek подтвердили доставку обновлений производителям смартфонов еще пятого января 2026 года. Публичное раскрытие уязвимости состоялось второго марта 2026 года под идентификатором CVE-2025-20435.

Пользователям необходимо немедленно установить патчи безопасности. Это поможет снизить риски возможных атак. Обновление прошивки остается единственным рабочим способом защиты от подобных уязвимостей нулевого дня.

Вся эта ситуация заставляет задуматься. Хранить приватную информацию и криптокошельки на мобильных устройствах крайне опасно. Любые данные на Android-смартфонах остаются под угрозой атак на аппаратном уровне. Владельцам современных гаджетов стоит помнить о рисках таких устройств. Ошибки в коде или железе способны в любой момент раскрыть ваши секреты без какого-либо предупреждения. Важные личные или деловые файлы нельзя считать в полной безопасности, если они лежат только в памяти смартфона.

Ситуация в России

Владельцы Android-смартфонов в нашей стране делят риски с пользователями по всему миру. Аппараты с процессорами MediaTek пользуются огромной популярностью на российском рынке из-за отличного соотношения цены и качества. Сюда входят устройства от брендов Xiaomi, Realme, Tecno, Infinix. Эти телефоны официально продаются в отечественных магазинах.

Главная проблема заключается в своевременном получении обновлений. Некоторые китайские производители могут задерживать рассылку патчей безопасности для пользователей из России. Эксперты настоятельно рекомендуют регулярно проверять наличие новых версий прошивки в настройках телефона. Если на устройстве лежат крупные суммы в криптовалюте или критически важные корпоративные документы, лучше перенести их на аппаратный кошелек или надежный внешний накопитель.

Обзор Nothing Phone (4a): первые впечатления от нового смартфона

Сообщение Смартфоны никогда не задумывались как сейфы: хакеры крадут пин-коды и данные с Android-устройств в обход системы появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.