ЭКСКЛЮЗИВ: УЯЗВИМОСТЬ В ANDROID ВЗЛАМЫВАЕТ ЭКРАН БЛОКИРОВКИ ЗА 60 СЕКУНД — ВАШИ КРИПТОКОШЕЛЬКИ ПОД УГРОЗОЙ
Тихая катастрофа в мире кибербезопасности: опаснейший эксплойт для Android, использующий 0-day уязвимость, позволяет злоумышленникам обойти всю защиту телефона за минуту. Речь не о фишинге, а о прямом физическом доступе, который превращает кражу устройства в тотальную утечку данных.
Уязвимость, получившая идентификатор CVE-2026-20435, кроется в чипсетах MediaTek с компонентом Trustonic TEE. Поражает каждый четвертый Android-смартфон, в основном бюджетные модели. Исследователи продемонстрировали: подключив телефон к ноутбуку по USB, они не только взломали PIN-код и расшифровали диск, но и извлекли сид-фразы из нескольких программных криптокошельков. Безопасность блокчейна ваших активов оказалась иллюзорной.
«Это крах всей парадигмы защиты, — заявляет наш источник в области информационной безопасности. — Шифрование диска и экран блокировки, последний рубеж обороны при потере телефона, здесь бесполезны. Вредоносное ПО не требуется — злоумышленник получает корневые ключи до полной загрузки системы».
Почему это касается именно вас? Потому что стандартный совет «установите последние обновления» терпит фиаско. MediaTek выпустила патч, но его распространение зависит от производителей устройств. Для многих моделей, особенно старых или дешевых, исправление может прийти с огромной задержкой или не прийти никогда — из-за политики прекращения поддержки (EOL). Ваша личная и финансовая информация, включая криптоактивы, висит на волоске.
Мы прогнозируем волну целевых краж конкретных моделей Android для последующих ransomware-атак и шантажа. Когда речь идет о прямом доступе к seed-фразам, угроза становится экзистенциальной.
Ваш смартфон уже не просто телефон. Это сейф, который может быть вскрыт голой руками.
