TLDR
- Компания по безопасности Trustonic опровергла заявления о том, что её программное обеспечение уязвимо на чипах MediaTek.
- Проблема может затронуть несколько систем безопасности в процессорах MediaTek, а не только Trustonic, сообщило издание Android Authority.
- MediaTek выпустила исправление в январе, но масштаб затронутых устройств остаётся неясным.
Недавно обнаруженная уязвимость, затронувшая миллионы Android-телефонов на базе MediaTek, может быть более распространенной, чем считалось изначально, согласно новой информации, предоставленной Android Authority.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокИсследователи безопасности Ledger обнаружили уязвимость в Nothing Phone 1. Им удалось получить доступ к конфиденциальной информации – такой как PIN-код устройства и seed-фразы криптовалютного кошелька – менее чем за минуту, даже не запуская Android операционную систему.
Ledger полагал, что проблема с безопасностью чипов MediaTek, в частности в Trusted Execution Environment от Trustonic, вызывала проблему. Однако Trustonic утверждает, что их программное обеспечение не было источником проблемы.
«Эта проблема не возникает на продуктах других производителей SoC, где мы используем ту же версию Kinibi», — сообщила компания изданию Android Authority.
Kinibi — это программное обеспечение безопасности Trustonic, которое работает в защищенной области телефона, обеспечивая безопасность личных данных, таких как PIN-коды, ключи шифрования и информация о отпечатках пальцев.
Trustonic утверждает, что его программное обеспечение работает безопасно на чипсетах, отличных от MediaTek, подразумевая, что проблема безопасности заключается конкретно в платформе MediaTek.
MediaTek заявила, что поскольку Trustonic не включен во все их чипы, упоминание Trustonic конкретно нелогично.
Первоначальное расследование указало на чипы MediaTek и технологию безопасности Trustonic как на причину уязвимости. Однако заявление Trustonic указывает на то, что проблема может быть более распространенной, потенциально затрагивая различные Android-устройства от разных производителей и с различными настройками безопасности.
Trustonic объяснил, что обновление их программного обеспечения безопасности не требуется, поскольку MediaTek выпустил исправление напрямую производителям устройств 5 января 2026 года.
Компания не сообщила, использует ли Nothing CMF Phone 1 её технологию. Мы также связались с командой безопасности Ledger, Donjon, для получения дополнительной информации о проблеме, но не получили ответа к моменту публикации этой статьи.
Смотрите также
- Обзор Fiio K19: лучшее обновление ЦАП
- YouTube дает сбой — что делать, если в вашей ленте застрял NaN:NaN
- Поддерживает ли Samsung Galaxy S24 FE eSIM и две SIM-карты?
- 30 лучших фильмов об обмене парой и женой, которые вам нужно посмотреть
- Sonus Faber Lumina II Аматор
- 15 Португальских Фильмов, Которые Ошеломят Вас
- Я попробовал Oxygen OS 15, и вот что у OnePlus получилось правильно (а что нет)
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Обзор OnePlus Nord 4: просто великолепно
- Two Point Museum — еще одна порция очаровательного симулятора с капелькой приключений.
2026-03-18 13:20