Una nuova vulnerabilità sta mettendo a rischio milioni di smartphone, consentendo ai malintenzionati di rubare i dati in appena 45 secondi, anche con il dispositivo spento.
Recentemente, è emersa una nuova vulnerabilità che colpisce milioni di smartphone Android, in particolare quelli dotati di chip MediaTek, che potrebbe consentire a malintenzionati di accedere ai dati personali in appena 45 secondi, addirittura quando il dispositivo è spento. Questo problema è stato identificato dal team Donjon di Ledger, specializzato nella sicurezza hardware, e potrebbe rappresentare una seria minaccia per la privacy degli utenti.
Come funziona la nuova truffa
La vulnerabilità, identificata come CVE-2026-20435, sfrutta una falla nel sistema Trustonic TEE, un ambiente sicuro integrato nel chip MediaTek, utilizzato per proteggere i dati sensibili come PIN, credenziali di accesso e informazioni sui wallet di criptovalute. Il Trustonic TEE è progettato per garantire una protezione dei dati durante l’elaborazione di informazioni sensibili, ma i ricercatori sono riusciti a bypassare questa sicurezza.
Il test è stato effettuato su un dispositivo CMF Phone 1 collegato a un laptop. I ricercatori sono riusciti a recuperare il PIN, decifrare l’archiviazione e perfino estrarre la seed phrase dei wallet crypto in maniera quasi istantanea. Questo significa che i malintenzionati, sfruttando questa vulnerabilità, possono ottenere informazioni riservate senza che l’utente se ne accorga, e senza necessità di sbloccare il dispositivo.
Come rubano i dati – Gamesblog.it
I dispositivi più vulnerabili sono quelli che utilizzano i processori MediaTek con il sistema Trustonic TEE. In pratica, moltissimi smartphone Android, in particolare quelli di fascia media e bassa, potrebbero essere a rischio. La vulnerabilità non si limita ad accedere ai dati dell’utente quando il telefono è acceso, ma può funzionare anche quando il telefono è spento, grazie alla modalità di bypass del sistema di protezione hardware.
Anche se i patch di sicurezza sono stati già distribuiti ai produttori da gennaio, il rischio rimane fino a quando gli aggiornamenti software non saranno effettivamente rilasciati. Questo significa che molti utenti potrebbero continuare a essere vulnerabili finché non installano gli aggiornamenti di sicurezza che correggono questa vulnerabilità.
Perché questa insidia è così pericolosa
Ciò che rende questa vulnerabilità particolarmente grave è il fatto che consente un attacco silenzioso e veloce. I malintenzionati possono accedere ai dati privati dell’utente senza che quest’ultimo se ne accorga, riuscendo a estrarre informazioni sensibili come il PIN, le credenziali bancarie e i dettagli dei wallet di criptovalute, rendendo i dispositivi facilmente compromettibili.
L’accesso è possibile anche quando il dispositivo è spento, il che significa che nessuna azione da parte dell’utente (come il tentativo di proteggere il telefono con password o altre misure) impedisce l’estrazione dei dati, aumentando notevolmente i rischi per la sicurezza dell’utente.
Per ridurre al minimo il rischio di essere colpiti da questa vulnerabilità, è imperativo aggiornare il dispositivo non appena sono disponibili aggiornamenti di sicurezza. Inoltre, gli utenti dovrebbero prestare particolare attenzione alle applicazioni che installano e alle fonti da cui provengono, in modo da ridurre il rischio di incorrere in attacchi tramite software maligno.
Anche se l’aggiornamento del sistema operativo potrebbe sembrare una misura semplice, spesso viene trascurato da molti utenti, esponendoli a vulnerabilità note come quella di MediaTek. Inoltre, per chi possiede dispositivi più vecchi che non ricevono più supporto, sarebbe utile prendere in considerazione l’aggiornamento a un modello più recente che possa garantire migliori livelli di sicurezza.
