В смартфонах на Android от компании Nothing с процессорами MediaTek обнаружена опасная уязвимость, заявил технический директор Ledger Шарль Гийме в соцсети X. Устройство можно взломать за 45 секунд, даже если оно выключено.
По словам Гийме, исследователи подключили Nothing CMF Phone 1 к ноутбуку и взломали базовую систему безопасности телефона. Программа автоматически восстановила пин-код, расшифровала хранилище и извлекла данные из программных кошельков.
Уязвимость может угрожать миллионам Android-устройств с системой TEE от Trustonic. MediaTek подтвердила, что якобы исправила проблему 5 января.
Ранее преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА Андрей Рыбников сообщил: мошенники действительно могут получить доступ к умной бытовой технике. Риск возрастает, если производитель использует стандартные пароли. Однако, по словам эксперта, это происходит крайне редко.
Кроме того, IT-эксперт Игорь Бедеров посоветовал следить за необычными уведомлениями, такими как вход в аккаунт с нового устройства или сообщения, которые на самом деле не были отправлены. Вызывать тревогу также должны ситуации, когда на телефон приходит СМС или сообщение с кодом подтверждения.
