В настоящее время в сфере безопасности Android наблюдается серьезная проблема, и на этот раз она затронула экосистему Xiaomi. Недавно обнаруженная уязвимость, затрагивающая миллионы смартфонов Android на базе процессоров MediaTek, оказалась гораздо более распространенной, чем сообщалось ранее.
Если вас интересовало, почему обновления HyperOS со свежими патчами безопасности в этом месяце практически не выходили, у нас есть ответ. Вот всё, что вам нужно знать об уязвимости MediaTek TEE и почему установка следующего OTA-обновления крайне важна.
Анализ уязвимости MediaTek TEE
Основная проблема связана с серьезной уязвимостью, обнаруженной исследовательской группой Ledger Donjon, специалисты которой продемонстрировали, что им удалось извлечь конфиденциальные данные, включая PIN-коды устройств и сид-фразы криптовалютных кошельков, менее чем за минуту, даже не загружая полностью операционную систему Android.
Первоначально в сообщениях указывалось на недостаток в Trusted Execution Environment (TEE) от Trustonic — защищенной архитектуре, предназначенной для защиты биометрических и зашифрованных данных. Однако Trustonic решительно опровергла это, заявив, что их программное обеспечение безопасности Kinibi отлично работает на других процессорах. Это указывает на то, что фатальный недостаток кроется в специфической реализации архитектуры безопасности MediaTek.
В то время как Qualcomm борется со своими собственными трудностями, связанными с защищенной цепочкой загрузки, уязвимость MediaTek стала более серьёзной проблемой из-за огромного количества затронутых устройств по всему миру.
Прямым следствием уязвимости MediaTek TEE стала заметная задержка в глобальном распространении мартовского патча безопасности для HyperOS. Компания Xiaomi приостановила распространение, чтобы интегрировать низкоуровневые системные исправления в прошивку.
