Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его
Почему ваш Android на MediaTek может быть взломан даже в выключенном состоянии: разбор уязвимости CVE-2026-20435
Представьте: телефон выключен, лежит в кармане. Злоумышленник подключает его к ноутбуку — и через 45 секунд получает ваш PIN-код, расшифровывает память и выводит seed-фразы криптокошельков. Звучит как сценарий фильма? Нет. Это реальная уязвимость, которую нашли в чипах MediaTek.
Эксперты отдела Donjon компании Ledger (те самые, что делают аппаратные кошельки) обнаружили проблему в доверенной среде выполнения (TEE) на процессорах MediaTek. Уязвимости присвоили номер CVE-2026-20435. Затрагивает она миллионы Android-устройств: от дешёвых моделей до флагманов Oppo, Vivo, OnePlus и Samsung. И да — даже если телефон выключен, защита не срабатывает.
Как работает атака: коротко о главном
Вся соль — в реализации Trusted Execution Environment от Trustonic. Эта среда физически находится прямо на чипе MediaTek. Она отвечает за хранение PIN-кодов, ключей шифрования и данных криптокошельков. Проблема: у неё нет изоляции от остальной системы. Подключаете телефон к компьютеру через USB — загружается специальный протокол, который минует Android. Эксплойт выкачивает TEE-область за секунды. Инженеры Donjon продемонстрировали это на Nothing CMF Phone 1. Результат — полный компрометация.
Важный нюанс: атака не требует физического доступа к телефону, если он включен и разблокирован. Но в выключенном состоянии или при заблокированном экране — тоже работает. Единственное условие — USB-соединение.
Почему это не «очередная дыра»
Многие производители уже предусмотрели защиту от физических атак. Они выносят критичные данные на отдельные чипы безопасности. Сравним подходы:
| Технология | Изоляция от CPU | Примеры устройств |
|---|---|---|
| MediaTek TEE (Trustonic) | Нет — среда на основном чипе | Тысячи моделей на MTK |
| Google Titan M2 | Да — выделенный сопроцессор | Pixel 6 и новее |
| Apple Secure Enclave | Да — отдельный чип | iPhone (начиная с 5s) |
| Qualcomm Secure Processing Unit | Да — изолированная подсистема | Snapdragon 8xx и выше |
MediaTek — единственный из крупных игроков, кто использует TEE на общем кристалле без аппаратной изоляции. Это сознательная экономия. Или недооценка угрозы.
Личное наблюдение автора: последние три года я тестирую бюджетные Android-смартфоны. Почти все на MediaTek. Раньше меня радовала их производительность за небольшие деньги. Теперь — задумаюсь. Риск потерять доступ к криптокошельку или личным данным перевешивает выгоду.
Что делать прямо сейчас
Проблему уже признали. MediaTek выпустила патч ещё 5 января 2026 года. Но он не придёт сам — производители устройств должны вшить его в прошивку. Вот что стоит предпринять:
- Проверьте модель процессора. Если у вас MediaTek (Dimensity, Helio, Kompanio) — вы в группе риска.
- Обновите прошивку. Зайдите в настройки → «О телефоне» → «Обновление ПО». Если обновление доступно — ставьте. Если нет — проверяйте еженедельно.
- Не храните seed-фразы криптокошельков на телефоне. LUKS-шифрование или бумажный носитель — лучше.
- Отключайте USB при выключенном питании. В идеале — не оставляйте телефон без присмотра, если он был недавно включен.
Важно: пока не известно, эксплуатировалась ли уязвимость в реальных атаках. Но утечка кода эксплойта — вопрос времени. Патч надо ставить всем.
Резюме от автора
Уязвимость CVE-2026-20435 — это не очередной «баг в Андроиде». Это системная проблема архитектуры безопасности MediaTek. Выделенные чипы (Titan M2, Secure Enclave) стоят дороже, но они спасают от физического взлома. А пока экономия на защите приводит к тому, что выключенный телефон превращается в открытую книгу. Мой совет: если используете смартфон для крипты или рабочих конфиденциальных данных — избегайте MediaTek. Или хотя бы обновляйтесь сразу после выхода патча. За 45 секунд вы можете потерять всё.
















