Una grave vulnerabilità scoperta nei processori di MediaTek potrebbe mettere a rischio milioni di smartphone Android. I ricercatori del team di sicurezza Ledger Donjon hanno dimostrato come sia possibile accedere ai dati protetti di alcuni dispositivi in meno di un minuto, senza nemmeno avviare il sistema operativo.

L’exploit è stato mostrato utilizzando il CMF Phone 1 di Nothing, uno smartphone basato su chip MediaTek. Collegando il telefono a un computer, i ricercatori sono riusciti a compromettere il sistema di sicurezza del dispositivo in circa 45 secondi.

Secondo quanto spiegato dal CTO di Ledger, Charles Guillemet, l’attacco permette di recuperare il PIN del dispositivo, decifrare l’archiviazione interna e persino estrarre le chiavi di recupero dei portafogli di criptovalute memorizzati nello smartphone.

Attacco senza avviare Android

Il problema riguarda l’architettura di sicurezza utilizzata in molti smartphone con chip MediaTek che integrano l’ambiente protetto sviluppato da Trustonic, noto come Trusted Execution Environment (TEE).

Questo ambiente è progettato per isolare dati sensibili come PIN, credenziali e chiavi crittografiche dal resto del sistema. Tuttavia, secondo i ricercatori, l’implementazione presente su alcuni dispositivi consente un attacco diretto al livello hardware.

Una volta collegato lo smartphone a un computer, l’exploit può recuperare automaticamente il codice PIN e accedere allo storage criptato del dispositivo. Tra i dati più sensibili che possono essere estratti ci sono anche le seed phrase, ovvero le chiavi principali che consentono di recuperare un portafoglio di criptovalute.

Queste informazioni rappresentano un obiettivo particolarmente prezioso per eventuali attaccanti, poiché permettono il controllo completo dei fondi associati ai wallet digitali.

Secondo Guillemet, il problema evidenzia una differenza fondamentale tra i chip generici e le soluzioni di sicurezza dedicate. “I chip general-purpose sono progettati per la comodità, mentre i Secure Element sono progettati per proteggere le chiavi crittografiche”, ha spiegato.

Patch già distribuite ai produttori

La vulnerabilità è stata registrata con il codice CVE-2026-20435. Il team Donjon ha seguito la procedura di divulgazione responsabile e ha segnalato il problema a MediaTek prima della pubblicazione dei risultati.

Il produttore di chip ha confermato di aver distribuito una correzione ai produttori di smartphone il 5 gennaio 2026. Questo significa che gli aggiornamenti di sicurezza dovrebbero essere rilasciati attraverso le patch software dei singoli produttori.

I processori MediaTek sono utilizzati in milioni di dispositivi Android, inclusi modelli di marchi come OPPO, vivo, OnePlus e Samsung. Non è ancora chiaro se la vulnerabilità sia stata sfruttata attivamente da criminali informatici.