🚨 @DonjonLedger on jälleen iskenyt paljastamalla MediaTek-haavoittuvuuden, joka saattaa vaikuttaa miljooniin Android-puhelimiin. Toinen muistutus siitä, että älypuhelimia ei ole suunniteltu turvallisuutta varten. Vaikka ne olisivat pois päältä, käyttäjätiedot – mukaan lukien neulat ja siemenet – voidaan poimia alle minuutissa.

Ledger Donjon kytki Nothing CMF Phone 1:n kannettavaan tietokoneeseen ja murtautui puhelimen perusturvaan 45 sekunnissa. Tämä voi vaikuttaa miljooniin Android-älypuhelimiin, jotka käyttävät Trustonicin TEE- ja MediaTek-prosessoreita.

Ilman että se edes käynnistyi Androidiin, haavoittuvuus palautti automaattisesti puhelimen PIN-koodin, purki tallennustilan ja poimi siemenlauseet suosituimmista ohjelmistolompakoista.

Tämä tutkimus korostaa perustavanlaatuista arkkitehtonista eroa: yleiskäyttöiset sirut on rakennettu mukavuuden vuoksi. Secure Elementit on rakennettu avainsuojausta varten. Omistettu turvallinen elementti eristää salaisuudet muusta järjestelmästä, suojellen niitä jopa fyysisen hyökkäyksen alla.