Подписка Реклама Контакты Пресс-релизы
Среда, 25.03.2026
Подписка Реклама Контакты Пресс-релизы
Наверх
  1. Домой
  2. Технологии
  3. Безопасность
  4. Смартфоны никогда не задумывались как сейфы: хакеры крадут пин-коды и данные с Android-устройств в обход системы
БезопасностьСмартфоны

Смартфоны никогда не задумывались как сейфы: хакеры крадут пин-коды и данные с Android-устройств в обход системы

Новая уязвимость позволяет злоумышленникам мгновенно расшифровать файлы приложений без участия пользователя

Максим Воронцов
Опубликовано 25.03.2026 в 12:13 3 мин
3 мин
В качестве тестового устройства специалисты использовали Nothing CMF Phone 1

Основные идеи

Уязвимость CVE-2025-20435 затрагивает каждый четвертый Android-смартфон с процессором MediaTek.
Хакеры извлекают ключи шифрования через USB-кабель еще до загрузки операционной системы Android.
Взлом занимает меньше минуты и позволяет подобрать PIN-код для полного доступа к личным данным.
Для защиты необходимо немедленно установить патчи безопасности, выпущенные после 5 января 2026 года.

Мнение автора

Максим Воронцов
Максим Воронцов

Взлом Nothing CMF Phone 1 командой Donjon за минуту — это мощный сигнал. Смартфоны не сейфы: ключи крадут через USB до загрузки ОС, обходя биометрию. Мой совет эксперта: храните крипту на «холодных» кошельках и ставьте патчи сразу. Технологии защиты обязаны догонять методы хакеров уже сегодня.

Многие из нас доверяют своему телефону самые сокровенные тайны. Мы храним там личные переписки, интимные фотографии и даже ключи от криптовалютных кошельков. Кажется, что надежный пароль и биометрия спасут от любых проблем. Однако реальность куда суровее. Оказывается, злоумышленники легко получают полный доступ ко всей этой информации. И для этого им даже не требуется включать ваш гаджет. Звучит как сценарий шпионского боевика, но это суровая правда наших дней.

Команда белых хакеров Donjon из компании Ledger обнаружила критическую брешь в безопасности. Проблема бьет по смартфонам с процессорами MediaTek на борту. Специалистам потребовалось меньше минуты для полного взлома системы. В качестве подопытного кролика они взяли популярный аппарат Nothing CMF Phone 1. Эксперты ловко обошли операционную систему Android, вытащили пин-код, расшифровали память и достали секретные фразы от нескольких криптокошельков.

Масштаб проблемы действительно впечатляет. Уязвимость прячется в среде безопасного выполнения Trustonic. Она работает в связке с чипами MediaTek. По статистике, такая комбинация встречается в каждом четвертом Android-смартфоне на планете. То есть под угрозой сотни миллионов устройств по всему миру.

Видео от DGL.RU

Как именно воруют криптографические ключи

Схема атаки выглядит пугающе просто. Хакер берет аппарат без питания, подключает его по USB-кабелю и извлекает корневые криптографические ключи. Все это происходит до того момента, как операционная система вообще начнет загружаться. Операция не требует никаких кликов или подтверждений со стороны владельца.

Как только ключи оказываются у злоумышленника, он спокойно расшифровывает память в автономном режиме. Дальше система банально подбирает пин-код устройства. В результате хакер получает на блюдечке все ваши переписки, фотографии и данные кошельков. Подобные атаки нулевого клика наглядно показывают одну вещь. Современным телефонам катастрофически не хватает защиты на уровне железа и программ для обороны от сложных взломов.

Технический директор компании Ledger Шарль Гийме высказался на этот счет весьма категорично. Он отметил, что смартфоны никогда не создавались для роли неприступных сейфов. Эксперт настоятельно советует пользователям установить самые свежие обновления безопасности. По его словам, криптовалюта находится в безопасности ровно настолько, насколько надежно самое слабое звено в аппаратной части телефона.

Сроки исправления и меры предосторожности

Команда Donjon регулярно проверяет на прочность устройства Ledger и стороннее оборудование. Ребята ответственно подходят к своей работе и заранее сообщают производителям о дырах в безопасности. Это дает компаниям время на выпуск патчей до того, как информация уйдет в массы.

Хакеры рассказали MediaTek и Trustonic о проблеме по стандартной процедуре за девяносто дней до публикации. Представители MediaTek подтвердили доставку обновлений производителям смартфонов еще пятого января 2026 года. Публичное раскрытие уязвимости состоялось второго марта 2026 года под идентификатором CVE-2025-20435.

Пользователям необходимо немедленно установить патчи безопасности. Это поможет снизить риски возможных атак. Обновление прошивки остается единственным рабочим способом защиты от подобных уязвимостей нулевого дня.

Вся эта ситуация заставляет задуматься. Хранить приватную информацию и криптокошельки на мобильных устройствах крайне опасно. Любые данные на Android-смартфонах остаются под угрозой атак на аппаратном уровне. Владельцам современных гаджетов стоит помнить о рисках таких устройств. Ошибки в коде или железе способны в любой момент раскрыть ваши секреты без какого-либо предупреждения. Важные личные или деловые файлы нельзя считать в полной безопасности, если они лежат только в памяти смартфона.

Ситуация в России

Владельцы Android-смартфонов в нашей стране делят риски с пользователями по всему миру. Аппараты с процессорами MediaTek пользуются огромной популярностью на российском рынке из-за отличного соотношения цены и качества. Сюда входят устройства от брендов Xiaomi, Realme, Tecno, Infinix. Эти телефоны официально продаются в отечественных магазинах.

Главная проблема заключается в своевременном получении обновлений. Некоторые китайские производители могут задерживать рассылку патчей безопасности для пользователей из России. Эксперты настоятельно рекомендуют регулярно проверять наличие новых версий прошивки в настройках телефона. Если на устройстве лежат крупные суммы в криптовалюте или критически важные корпоративные документы, лучше перенести их на аппаратный кошелек или надежный внешний накопитель.

Обзор Nothing Phone (4a): первые впечатления от нового смартфона

Вопросы и ответы

Какие смартфоны находятся в зоне риска из-за новой уязвимости?

Под угрозой находятся устройства на базе процессоров MediaTek, использующие среду выполнения Trustonic. По статистике, это каждый четвертый Android-смартфон в мире. В список популярных брендов, использующих такие решения, входят Xiaomi, Realme, Tecno, Infinix и Nothing (например, модель CMF Phone 1). Уязвимость позволяет злоумышленникам обойти защиту системы на глубоком аппаратном уровне.

Как происходит кража данных при атаке нулевого клика?

Злоумышленнику достаточно подключить выключенный смартфон к компьютеру через USB-кабель. Криптографические ключи извлекаются из памяти устройства до начала загрузки Android, поэтому никакие клики или подтверждения от пользователя не требуются. Получив ключи, хакер расшифровывает память в автономном режиме и подбирает PIN-код, получая полный доступ к фотографиям, перепискам и паролям.

Как защитить свой Android-смартфон от этого взлома?

Единственный рабочий способ защиты — установка официальных обновлений безопасности. Производители начали получать необходимые патчи от MediaTek еще в январе 2026 года. Регулярно проверяйте настройки системы на наличие свежих прошивок. Если вы храните критически важные корпоративные документы или крупные суммы в криптовалюте, лучше перенести их на аппаратный кошелек или внешний накопитель.

Максим Воронцов

Его всегда вдохновляла идея того, как высокие технологии раздвигают границы привычного. Для него современный смартфон или мощный ноутбук — это не просто инструменты, а ключи к новым возможностям человека. Сфера его интересов не ограничивается только гаджетами: он с одинаковым азартом погружается в изучение автомобильных инноваций, компьютерного железа и даже перспектив освоения космоса. В своих текстах он старается передать тот самый искренний драйв, который испытывает каждый исследователь при виде технологий, меняющих наше будущее уже сегодня.

Ещё статьи автора

Все статьи
Источник: TechRadar
Теги:
AndroidInfinixLedger DonjonMediaTekNothing CMF Phone 1RealmeTecnoTrustonicXiaomi
ТехнологииБезопасностьТехникаСмартфоны
Смотрите также:
Каждый Android-смартфон получит бесплатное обновление для повышения производительности
Взлом производительности по-русски. Google нашел способ ускорить все Android-устройства
Мессенджер Google Messages заменит WhatsApp | DGL.RU
Мессенджер Google Messages заменяет WhatsApp: в приложении появилась долгожданная функция
Операционная система Android: установка APK | DGL.RU
Google усложняет жизнь любителям стороннего софта: придется ждать сутки перед установкой программ
Популярно:
Samsung против опытных пользователей: из смартфонов тихо удалили ключевые функции меню Android
Samsung против опытных пользователей: из смартфонов тихо удалили ключевые функции меню Android
Смартфон vivo X300 Ultra: название и номер модели флагмана 2026 года официально подтверждены
Смартфон vivo X300 Ultra: название и номер модели флагмана 2026 года официально подтверждены
Смартфон Samsung Galaxy S26 Ultra против Pixel 10 Pro XL: детальное сравнение флагманов
Смартфон Samsung Galaxy S26 Ultra против Pixel 10 Pro XL: детальное сравнение флагманов
Последние новости:
Утечка характеристик vivo T5 Pro: каким будет новый смартфон с невероятной автономностью
Утечка характеристик vivo T5 Pro: каким будет новый смартфон с невероятной автономностью
Анонс Samsung Galaxy A57 и A37: мощные чипы, влагозащита IP68 и море ИИ-фишек
Анонс Samsung Galaxy A57 и A37: мощные чипы, влагозащита IP68 и море ИИ-фишек
Смартфоны Samsung Galaxy A57 и A37: нейросети в массы и дизайн от флагманов
Смартфоны Samsung Galaxy A57 и A37: нейросети в массы и дизайн от флагманов
Подпишитесь на наши новости:
Нажимая кнопку «Подписаться», вы принимаете «Пользовательское соглашение» и даёте согласие с «Политикой обработки персональных данных»