Hadlee Simons / Autoridade Android
DR
- A empresa de segurança Trustonic rejeitou as alegações de que seu software é vulnerável em chips MediaTek.
- O problema pode afetar vários sistemas de segurança nos processadores MediaTek, não apenas nos da Trustonic, disse a empresa ao Android Authority.
- A MediaTek emitiu uma correção em janeiro, mas o escopo dos dispositivos afetados ainda não está claro.
Não quero perder o melhor de Autoridade Android?
O problema foi descoberto pela equipe de pesquisa de segurança Donjon da Ledger no CMF Phone 1 by Nothing. Os pesquisadores conseguiram extrair dados confidenciais, incluindo o PIN do telefone e as frases iniciais da carteira criptografada, em menos de um minuto, sem inicializar o Android.
Embora Ledger tenha sugerido que o problema decorre do Trusted Execution Environment (TEE) da Trustonic em chips MediaTek, a Trustonic diz que o problema não estava em seu software de segurança.
“Este problema não existe em outros produtos de fornecedores de SoC onde usamos a mesma versão do Kinibi”, disse a empresa Autoridade Android.
Para contextualizar, Kinibi é o software seguro da Trustonic que é executado dentro do ambiente protegido de um telefone (TEE) e garante que dados confidenciais como PINs, chaves de criptografia e informações biométricas permaneçam seguros.
Então, essencialmente, a Trustonic afirma que seu software se comporta de forma segura em outros chipsets e sugere que a fraqueza é específica da plataforma da MediaTek.
“O Trustonic não está em todos os chipsets MediaTek, portanto, chamar o Trustonic explicitamente não é razoável”, disse a empresa.
Embora a pesquisa original responsabilizasse os chips MediaTek e o TEE da Trustonic pela vulnerabilidade, a resposta da Trustonic sugere que o problema afetou uma gama mais ampla de dispositivos Android em diferentes marcas e implementações de segurança.
A Trustonic acrescentou que não precisava atualizar seu software de segurança, já que a MediaTek emitiu a correção para os fabricantes de dispositivos em 5 de janeiro de 2026.
A empresa não quis confirmar se o Nothing CMF Phone 1 usa sua tecnologia. Também entramos em contato com a equipe Donjon da Ledger para esclarecer o escopo do problema, mas não recebemos resposta no momento da publicação.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
