Prima di procedere
Un allarme di sicurezza sta scuotendo il mondo Android: esperti di cybersecurity hanno scoperto una grave vulnerabilità che affligge gli smartphone equipaggiati con chip MediaTek. La falla, identificata nel sistema TEE (Trusted Execution Environment), consentirebbe a malintenzionati di estrarre dati sensibili degli utenti, inclusi PIN, chiavi di criptovalute e altre informazioni riservate, persino quando il dispositivo è spento. La scoperta è stata fatta dai ricercatori del team Donjon di Ledger, azienda francese specializzata in hardware per la sicurezza di criptovalute.
La vulnerabilità, catalogata come CVE-2026-20435, riguarda milioni di dispositivi Android che utilizzano processori MediaTek con tecnologia TEE di Trustonic. Durante una dimostrazione, gli esperti sono riusciti a violare la protezione di un Nothing CMF Phone 1 in soli 45 secondi, semplicemente collegandolo a un computer portatile. L'exploit funziona bypassando il sistema operativo Android: una volta connesso il telefono al computer, è possibile estrarre automaticamente il PIN del dispositivo, decriptare la memoria e recuperare le seed phrase di wallet di criptovalute.
Il problema risiede nell'architettura di sicurezza dei chip MediaTek. A differenza dei concorrenti come Google (con il suo Titan M2), Apple (con il Secure Enclave) e Qualcomm (con la Secure Processing Unit), che utilizzano componenti hardware dedicati per isolare i dati sensibili, MediaTek integra l'ambiente TEE direttamente nel chip principale. Questa scelta progettuale rende il sistema più vulnerabile ad attacchi fisici.
Gli esperti di Donjon hanno agito in modo responsabile, informando tempestivamente MediaTek della vulnerabilità. Il produttore di chip ha rilasciato una patch correttiva ai produttori di dispositivi già il 5 gennaio 2026. Spetta ora ai vari brand, tra cui Oppo, Vivo, OnePlus e Samsung, integrare la patch nei propri aggiornamenti software. La falla riguarda un'ampia gamma di smartphone, dai modelli entry-level ai top di gamma.
Al momento, non ci sono evidenze che la vulnerabilità sia stata sfruttata attivamente da criminali informatici. Tuttavia, la sua gravità sottolinea l'importanza di mantenere i dispositivi Android sempre aggiornati con le ultime patch di sicurezza. Gli utenti sono invitati a installare tempestivamente gli aggiornamenti rilasciati dai produttori per proteggere i propri dati sensibili. Per una maggiore sicurezza, si consiglia inoltre di utilizzare password complesse e di attivare l'autenticazione a due fattori ove disponibile.
Questo incidente mette in luce le sfide crescenti nel campo della sicurezza mobile. I produttori di hardware e software devono collaborare attivamente per identificare e correggere tempestivamente le vulnerabilità, garantendo la protezione dei dati degli utenti in un panorama digitale sempre più complesso e minaccioso.
