MediaTekin järjestelmäpiireissä paha haavoittuvuus – tutkijat pääsivät käsiksi puhelimen tietoihin 45 sekunnissa

Kuvassa CMF Phone 1.

Tietoturvatutkijat löysivät vakavan haavoittuvuuden MediaTekin järjestelmäpiireillä varustetuista Android-puhelimista.

Haavoittuvuus olisi voinut pahimmillaan paljastaa käyttäjän tietoja jopa silloin, kun puhelin on sammutettuna.

Haavoittuvuuden löysi kryptolompakoistaan tunnetun Ledger-yhtiön Donjon-tietoturvatiimi. Ledgerin teknologiajohtaja Charles Guillemet kertoo X:ssä, että ongelma koskee mahdollisesti miljoonia Android-laitteita, joissa käytetään MediaTekin järjestelmäpiiriä ja Trustonicin Trusted Execution Environment -turvaympäristöä (TEE).

Tutkijat esittelivät hyökkäystä Nothingin CMF Phone 1 -puhelimella onnistuen murtautumaan laitteen keskeisiin turvamekanismeihin alle minuutissa.

“Ledger Donjon kytki CMF Phone 1 -puhelimen kannettavaan tietokoneeseen ja murtautui laitteen perustason tietoturvaan 45 sekunnissa”, Guillemet taustoittaa.

Tutkijoiden mukaan hyökkäys voidaan toteuttaa jopa ilman, että Android-käyttöjärjestelmä käynnistyy lainkaan. Kun puhelin yhdistetään tietokoneeseen, hyökkäysmenetelmä voi automaattisesti selvittää laitteen PIN-koodin, purkaa tallennustilan salauksen sekä hakea kryptolompakoiden palautusavaimia, joiden avulla lompakko voidaan ottaa haltuun. Siksi ne ovat erityisen arvokas kohde hyökkääjille.

Monissa MediaTek-piirillisissä puhelimissa arkaluonteiset tiedot suojataan Trusted Execution Environment -turva-alueella, joka on eristetty osa pääsuoritinta. Se perustuu ohjelmistotason eristykseen ja erityisiin laitteistooikeuksiin, mutta on silti osa samaa piiriä.

CVE-2026-20435-koodilla merkittyyn haavoittuvuuteen on jo julkaistu korjaus sen jälkeen, kun Donjon-tiimi ilmoitti löydöksestään MediaTekille ennen sen julkistamista.

MediaTek on kertonut toimittaneensa korjaukset laitevalmistajille 5. tammikuuta 2026. Käytännnössä korjaus haavoittuvuuteen tulee saataville laitteille valmistajien sisällyttäessä sen päivityspaketteihinsa.

MediaTekin maaliskuun tietoturvatiedotteen mukaan haavoittuvuus koskee useita piirejä, joita käytetään laajasti eri hintaluokkien puhelimissa muun muassa Oppolta, OnePlussalta, Nothingilta ja Samsungilta.

Haavoittuvuuden toteutuneesta hyväksikäytöstä ei ole näyttöä.

Ledgerin Donjon-tiimi on aiemminkin löytänyt tietoturvaongelmia MediaTekin piireistä. Vuonna 2025 tutkijat paljastivat niin Dimensity 7300 -järjestelmäpiiristä haavoittuvuuden, joka mahdollisti laitteen täyden murtamisen.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla