Závažná chyba v čipoch MediaTek
Bezpečnostní výskumníci odhalili novú zraniteľnosť v mobilných čipoch spoločnosti MediaTek, ktorá môže potenciálne ohroziť milióny zariadení s operačným systémom Android. Chyba umožňuje útočníkovi získať prístup k citlivým údajom uloženým v telefóne vrátane PIN kódu či kryptografických kľúčov. Na prelomenie zabezpečenia pritom môže stačiť menej než minúta, čo z tejto zraniteľnosti robí mimoriadne závažný problém pre používateľov aj výrobcov zariadení.
Zraniteľnosť identifikovali bezpečnostní výskumníci zo spoločnosti Ledger, konkrétne z ich bezpečnostného tímu Donjon. Výskumníci upozornili na chybu v implementácii technológie Trustonic Trusted Execution Environment (TEE), ktorá je súčasťou niektorých čipov MediaTek. Táto technológia má zabezpečiť bezpečné spracovanie citlivých údajov oddelením kritických operácií od hlavného systému zariadenia. V praxi však výskumníci ukázali, že ochrana nedosahuje takú robustnosť, ako sa pôvodne predpokladalo.
Výskumnícky tím chybu predviedol na smartfóne CMF Phone (1). Analýza ukázala, že útočník môže s fyzickým prístupom k zariadeniu využiť slabinu v zabezpečení a v priebehu približne 45 sekúnd extrahovať citlivé údaje. Ak by ste svoj mobil niekde zabudli, stratili alebo by vám ho niekto ukradol, k informáciám uložených vo vašom mobile sa dostane vskutku ľahko.
Ako píše Android Authority, zraniteľnosť evidovali pod identifikátorom CVE-2026-20435. Výskumníci postupovali podľa princípov zodpovedného zverejňovania bezpečnostných chýb a ešte pred publikovaním informovali samotnú spoločnosť MediaTek. Tá následne potvrdila, že problém preverila a pripravila opravu, ktorú poskytla výrobcom zariadení.
V ohrození najlacnejšie aj najdrahšie modely
Podľa MediaTeku bezpečnostné záplaty výrobcom smartfónov sprístupnili už 5. januára 2026. Teoreticky by teda mali byť dostupné prostredníctvom aktualizácií softvéru jednotlivých výrobcov zariadení. Problém však spočíva v tom, že distribúcia aktualizácií v ekosystéme Androidu je fragmentovaná a závisí od konkrétnych výrobcov telefónov. Mnohé zariadenia tak ešte nemusia mať opravu nainštalovanú, hoci už existuje.
Čo celej situácii pridáva na váhe je fakt, že čipy od MediaTeku sa používajú v naozaj širokej škále zariadení. Od lacnejších smartfónov až po výkonné modely a vlajkové lode. Nájdete ich v zariadeniach značiek ako OPPO, Vivo, OnePlus či Samsung. Práve veľký počet zariadení využívajúcich tieto procesory znamená, že potenciálny dopad zraniteľnosti môže byť veľmi rozsiahly.
Problém sa pritom neobmedzuje iba na čip Dimensity 7300, ktorý je použitý napríklad v smartfóne CMF Phone (1). Zistenia hovoria, že zraniteľnosť zasahuje veľké množstvo procesorov od MediaTeku, ktoré využívajú technológiu Trustonic TEE.
Zoznam postihnutých čipov:
- MT2737, MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6813, MT6833, MT6853, MT6855, MT6877, MT6878, MT6879, MT6880, MT6885, MT6886, MT6890, MT6893, MT6895, MT6897, MT6983, MT6985, MT6989, MT6990, MT6993, MT8169, MT8186, MT8188, MT8370, MT8390, MT8676, MT8678, MT8696, MT8793
Výskumníci zároveň upozorňujú na širší problém týkajúci sa architektúry moderných mobilných čipov. Podľa nich sú všeobecné procesory navrhnuté predovšetkým s dôrazom na univerzálnosť a výkon, nie vždy však poskytujú rovnakú úroveň ochrany citlivých údajov ako špecializované bezpečnostné moduly. Niektoré zariadenia preto využívajú samostatné bezpečnostné procesory alebo takzvané Secure Elements, ktoré izolujú citlivé údaje od zvyšku systému.
MediaTek zároveň uvádza, že momentálne neexistujú dôkazy o tom, žeby sa táto zraniteľnosť aktívne zneužila v reálnych útokoch. Napriek tomu by ste si mali pravidelne kontrolovať dostupnosť aktualizácií systému a inštalovali ich čo najskôr po vydaní. Aktualizácie totiž predstavujú najefektívnejší spôsob, ako podobné bezpečnostné slabiny odstrániť.
