Bezpečnostní experti z Ledger Donjon (viz x.com) šokovali demonstrací, při které ovládli telefon CMF Phone 1 za pouhých 45 sekund. Kritická zranitelnost v procesorech MediaTek umožňuje útočníkům obejít šifrování i biometrické zámky, aniž by k tomu vůbec potřebovali spuštěný operační systém Android. Server Android Authority (viz TENAA) pak zveřejnil i obsáhlý seznam dotčených modelů procesorů od MediaTeku.
Celý problém se nachází v izolovaném prostředí čipu (TEE), které má za úkol chránit ta nejcitlivější data. Výzkumníci ukázali, že po fyzickém připojení telefonu k PC lze extrahovat PIN i dešifrovat celé úložiště ještě před startem systému. V přímém ohrožení jsou tak nejen soukromé zprávy, ale i například obvykle silně zabezpečené přístupy ke kryptopeněženkám.
MediaTek už sice výrobcům rozeslal opravnou záplatu, ale nyní záleží na značkách jako Xiaomi, Nothing či Motorola, jak rychle ji doručí do vašich zařízení. Pokud máte telefon s MediaTekem, s instalací nejbližšího březnového updatu rozhodně neotálejte a do té doby je vhodné dbát zvýšené opatrnosti. V tomto konkrétním případě tak nepřenechávat telefon cizím osobám.
