TLDR
- Компания по безопасности Trustonic опровергла заявления о том, что её программное обеспечение уязвимо на чипах MediaTek.
- Проблема может затронуть несколько систем безопасности в процессорах MediaTek, а не только Trustonic, сообщило издание Android Authority.
- MediaTek выпустила исправление в январе, но масштаб затронутых устройств остаётся неясным.
Недавно обнаруженная уязвимость, затронувшая миллионы Android-телефонов на базе MediaTek, может быть более распространенной, чем считалось изначально, согласно новой информации, предоставленной Android Authority.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокИсследователи безопасности Ledger обнаружили уязвимость в Nothing Phone 1. Им удалось получить доступ к конфиденциальной информации – такой как PIN-код устройства и seed-фразы криптовалютного кошелька – менее чем за минуту, даже не запуская Android операционную систему.
Ledger полагал, что проблема с безопасностью чипов MediaTek, в частности в Trusted Execution Environment от Trustonic, вызывала проблему. Однако Trustonic утверждает, что их программное обеспечение не было источником проблемы.
«Эта проблема не возникает на продуктах других производителей SoC, где мы используем ту же версию Kinibi», — сообщила компания изданию Android Authority.
Kinibi — это программное обеспечение безопасности Trustonic, которое работает в защищенной области телефона, обеспечивая безопасность личных данных, таких как PIN-коды, ключи шифрования и информация о отпечатках пальцев.
Trustonic утверждает, что его программное обеспечение работает безопасно на чипсетах, отличных от MediaTek, подразумевая, что проблема безопасности заключается конкретно в платформе MediaTek.
MediaTek заявила, что поскольку Trustonic не включен во все их чипы, упоминание Trustonic конкретно нелогично.
Первоначальное расследование указало на чипы MediaTek и технологию безопасности Trustonic как на причину уязвимости. Однако заявление Trustonic указывает на то, что проблема может быть более распространенной, потенциально затрагивая различные Android-устройства от разных производителей и с различными настройками безопасности.
Trustonic объяснил, что обновление их программного обеспечения безопасности не требуется, поскольку MediaTek выпустил исправление напрямую производителям устройств 5 января 2026 года.
Компания не сообщила, использует ли Nothing CMF Phone 1 её технологию. Мы также связались с командой безопасности Ledger, Donjon, для получения дополнительной информации о проблеме, но не получили ответа к моменту публикации этой статьи.
Смотрите также
- Лучшие телефоны Android для студентов 2024 года
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- JBL представляет обновленные колонки Boombox 4 и PartyBox 720 с подсветкой.
- 15 Лучших Моментов, Когда Аниме-Антигерои Заставили Вас Почти Согласиться С Ними
- 30 лучших фильмов об обмене парой и женой, которые вам нужно посмотреть
- Где найти секретные комнаты PUBG Erangel и как получить ключи
- Один из самых знаковых кинотеатров Великобритании находится под угрозой — и ему нужна ваша помощь
- Согласно недавней утечке, чип Huawei — это сердце DeepSeek AI
- Мэделин Клайн подогревает интерес в откровенной фотосессии в нижнем белье.
2026-03-18 13:20