Uma falha crítica que afeta os chips MediaTek foi descoberta pelos pesquisadores da Ledger. A vulnerabilidade afeta 25% dos smartphones Android em circulação no mundo. Ele permite que você saqueie dados, incluindo criptomoedas, de um telefone em apenas alguns segundos… mesmo que esteja desligado. Ledger enfatiza que um smartphone não deve de forma alguma ser considerado um cofre à prova de violação.
O Ledger Dungeon, laboratório dedicado à segurança cibernética do unicórnio Ledger, acaba de descobrir uma vulnerabilidade crítica nos processadores MediaTek. Esta falha de segurança afeta potencialmente 25% dos smartphones Android em todo o mundo. Os chips MediaTek afetados são encontrados em muitos telefones populares, incluindo o Nothing CMF Phone 1. Dezenas de marcas são afetadas, incluindo Xiaomi, Oppo e Nokia. Somente componentes que são acompanhados pelo TEE (ambiente de execução confiável) da Trustonicuma área de execução segura e isolada dentro do processador principal de um dispositivo, são afetadas.
Leia também: Uma falha afeta mais de 200 chips Qualcomm – seu smartphone Android pode estar em perigo
Conclua o roubo de dados em menos de um minuto
Explorada por um hacker, a vulnerabilidade permite que um telefone desligado seja comprometido em menos de um minuto. Um invasor pode roubar todos os seus dados confidenciais, como fotos, mensagens, PINs e até criptomoedas, sem precisar ligar o dispositivo.
Como parte de suas investigações, os pesquisadores conectaram um Nothing CMF Phone 1, equipado com um chip MediaTek Dimensity 7300, a um laptop usando um simples cabo USB. Em 45 segundoso ataque permitiu recuperar automaticamente o Código PIN do telefone, o dados criptografados armazenamento interno e as chaves privadas de diversos aplicativos de criptografia, como Trust Wallet, Kraken Wallet, Phantom, Rabby, Tangem e Base. Com essas chaves, é possível transferir o conteúdo de uma carteira para o blockchain.
O curso do ataque
Como explicam os pesquisadores do Ledger, a falha está no que é chamado de sequência de inicialização segura do AndroidCadeia de inicialização segura em inglês. É um dos mecanismos de segurança mais fundamentais de um smartphone. Antes mesmo de o Android ser lançado, o telefone realiza verificações internas, principalmente em relação ao kernel. O sistema Android completo é iniciado somente quando todas as verificações forem concluídas. A cada etapa, o componente anterior certifica que o próximo é autêntico e não foi modificado. É quando o invasor se infiltra no smartphone através da porta USB.
Ele pode então extrair o chaves criptográficas que protegem toda a criptografia do telefone. Depois que essas chaves forem obtidas, o armazenamento do telefone poderá ser descriptografado off-linee o PIN forçado em segundos por meio de um ataque de força bruta. Todos os dados do aplicativo tornam-se legíveis, sem acionar alertas de segurança.
Observe que este tipo de vulnerabilidade está confinado exclusivamente aos chips MediaTek. Smartphones Android equipados com chip Qualcomm Snapdragon, Google Pixels e iPhones possuem um chip de segurança dedicado, que é muito mais complexo de hackear do que o TEE (Trusted Execution Environment) da Trustonic.
Um smartphone não é seguro
Charles Guillemet, diretor técnico da Ledger, acredita que a falha ilustra o fato de que “smartphones não são projetados para segurança”. Estes não são “cofres”. Segundo ele, há “uma diferença fundamental entre chips de uso geral”que são “pensamentos por conveniência”enquanto “elementos seguros são projetados para proteger dados confidenciais”.
Realizamos este trabalho não para criar medo, mas para que a indústria possa corrigir a vulnerabilidade antes que os atacantes tirem vantagem. É assim que o ecossistema se torna mais forte. Mais detalhes em breve. pic.twitter.com/MC76IcDp7i
-Charles Guillemet (@ P3b7_) 11 de março de 2026
Ao contrário de uma ferramenta como as chaves Ledger, os smartphones e seus chips são projetados principalmente para serem práticos e fáceis de usar. É por isso que Ledger recomenda, logicamente, não armazenar chaves privadas que ofereçam acesso a criptomoedas diretamente em um smartphone.
“Se suas criptomoedas estão armazenadas em um telefone, a segurança delas depende do elo mais fraco do hardware, firmware ou software desse telefone”declara Charles Guillemet, enfatizando que a falha “ilustra a dificuldade de armazenar segredos em dispositivos inseguros”.
Como a equipe da Donjon explica em seu relatório detalhado, “os smartphones, em particular, são frequentemente perdidos ou roubados”. Como usuários, “Confiar-lhes os nossos dados equivale, portanto, a apostar que um invasor que tenha acesso físico ao nosso telefone, mas não conheça o nosso segredo de autenticação, não será capaz de recuperar o que ele contém”enfatizam os pesquisadores.
Leia também: Google revela que um bilhão de smartphones Android são vulneráveis a ataques cibernéticos
A importância de um smartphone atualizado
Para “permitir que a indústria corrija esta vulnerabilidade antes que os invasores tirem vantagem”Ledger notificou a MediaTek e a Trustonic sobre sua descoberta. Em 5 de janeiro de 2026, a MediaTek disponibilizou um patch a todos os fabricantes para corrigir a violação. Agora temos que esperar que todos os fabricantes implantem a atualização em seus dispositivos. Para se proteger, instale as atualizações mais recentes disponíveis em seu smartphone.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.