Миллионы смартфонов по всему миру, работающие на чипах MediaTek, могут быть скомпрометированы за считанные секунды. В их процессоре обнаружена брешь, дающая злоумышленникам доступ к личной информации владельца. Для проведения атаки даже не нужно включать устройство. В число уязвимых моделей входит, например, продающийся в России CMF Phone 1 от Nothing, который был взломан за 45 секунд.
Использование процессора MediaTek в телефоне может повысить риск успешного кибервторжения. Как сообщает авторитетное издание Android Authority, в устройствах на этих чипсетах найдена критическая уязвимость, позволяющая получить над ними контроль менее чем за минуту. При этом телефон может оставаться выключенным.
Уязвимости присвоен идентификатор CVE-2026-20435, однако ее уровень опасности по 10-балльной шкале пока не оценен. Открытие совершили специалисты по кибербезопасности из французской компании Ledger, известного производителя аппаратных криптокошельков. По их данным, под угрозой находятся миллионы пользователей — количество подверженных риску устройств на базе MediaTek исчисляется семизначной цифрой.
Проблема затрагивает устройства, использующие технологию доверенной среды выполнения (Trusted Execution Environment, TEE) от компании Trustonic. Иными словами, изъян скрыт в защитных механизмах, которые призваны оберегать данные пользователя от взлома. Его эксплуатация открывает злоумышленникам путь к конфиденциальным сведениям на устройстве.
Эксперты Ledger не раскрыли, в каких именно моделях процессоров присутствует эта уязвимость. Однако сама компания MediaTek опубликовала соответствующий перечень чипсетов на своем официальном сайте, который, стоит отметить, может быть недоступен с IP-адресов в России.
Судя по опубликованному списку, потенциально опасных процессоров MediaTek насчитывается не менее 35 моделей. Это отчасти раскрывает масштабы угрозы, поскольку в перечне присутствует множество популярных чипов.
На текущий момент не зафиксировано официально подтвержденных случаев использования этой уязвимости хакерами в реальных атаках.
Стоит отметить, что это не первая находка исследователей из Ledger, связанная с уязвимостями в процессорах MediaTek. В 2025 году они обнаружили брешь в чипе MediaTek Dimensity 7300. Этот процессор используется во многих смартфонах, представленных на российском рынке, включая модели Realme 13 и Xiaomi Poco X7.
Процессоры MediaTek, о которых идет речь, устанавливаются в многочисленные модели смартфонов. Их можно встретить в устройствах таких известных марок, как Xiaomi Redmi, Realme, Tecno, Infinix, Oppo, и они хорошо знакомы российским покупателям. Как сообщает Android Authority, уязвимость также затрагивает телефоны Samsung, OnePlus и Vivo.
Смартфоны с данной «вшитой» проблемой безопасности действительно представлены на нашем рынке. По информации издания, специалисты, обнаружившие брешь, успешно провели атаку на бюджетной модели CMF Phone 1 от Nothing, которая на момент публикации новости предлагалась в DNS и других розничных сетях примерно за 21 тысячу рублей за базовую версию.
Для взлома этого телефона потребовалось всего 45 секунд. При этом не понадобилось никакого специального оборудования.
Чтобы извлечь личные данные из памяти устройства, необходимо подключить его к компьютеру с помощью кабеля. Иными словами, осуществить взлом дистанционно невозможно.
Однако, получив физический доступ к смартфону, злоумышленник с помощью специального программного обеспечения может, например, извлечь PIN-код, после чего получит доступ практически ко всей информации на устройстве. Также существует возможность расшифровать память телефона, даже не включая его.
Среди прочего, можно похитить сид-фразы из популярных программных криптокошельков. Эти фразы являются своего рода мастер-ключами для восстановления доступа к кошелькам, что делает их крайне привлекательной целью для киберпреступников.
Исследователи обнаружили уязвимость в чипах MediaTek не позднее января 2026 года и незамедлительно сообщили о ней компании. MediaTek отреагировала быстро и уже 5 января 2026 года объявила о выпуске патча, устраняющего проблему CVE-2026-20435.
Теперь всё зависит от производителей смартфонов, и здесь проявляется ключевая слабость экосистемы Android — её чрезвычайная фрагментированность. Производители глубоко модифицируют систему под свои продукты, из-за чего патчи, созданные для одной прошивки, часто не подходят для другой. Кроме того, компании часто прекращают выпуск обновлений безопасности для конкретных моделей уже через два-три года после их выхода на рынок.
Следовательно, защиту от уязвимости CVE-2026-20435, скорее всего, получат лишь самые новые телефоны, выпущенные не более трех лет назад. Более старые модели, по всей видимости, в большинстве случаев останутся без этого важного обновления.
