Lehetnek súlyosabb sebezhetőségek a MediaTek processzorokban, mint korábban gondolták.

A Trustonic elutasítja a MediaTek processzorokon való sebezhetőség létrehozásával kapcsolatos vádakat

A Trustonic kiberbiztonsági szakértői kijelentették, hogy szoftvereik nem forrása azoknak a hibáknak, amelyeket MediaTek chipekkel felszerelt eszközökben találtak. Ez azt jelentheti, hogy sokkal szélesebb körű készülékek kerültek kitéve ugyanannak a problémának, mint korábban gondolták.

Hogyan találták meg a sebezhetőséget
- A Donjon csapat (francia Ledger cég) fedezte fel az exploitot.
- Az exploitet bemutatták a *Nothing CMF Phone 1* okostelefonon – a feltörés 45 másodperc alatt fejeződött be Android betöltése nélkül, egyszerűen csak csatlakoztatták a telefont PC-hez.
- A támadás után a mérnökök hozzáfértek bizalmas adatokhoz: PIN-kód, zárolás feloldása és a pénztárca visszaállítási titkos szava.

Miért állja be a Trustonic a felelősségét
1. Kulcsfontosságú komponens – Kinibi
- Ez a Trustonic védett szoftvere, amely a TEE (Trusted Execution Environment) belsejében működik az okostelefonon.
- Védi a PIN-kódokat, titkosítási kulcsokat és biometrikus adatokat.
2. Ellenőrzés más chipeken
- A Trustonic megjegyzi, hogy a Kinibi hibátlanul működik más gyártók SoC termékein, amelyek ugyanazt a szoftververziót használják.
- Ezért a sebezhetőség kizárólag a MediaTek platformhoz kapcsolódik, nem pedig maga a Trustonic.
3. MediaTek frissítése
- A cég szerint a Kinibi frissítés felesleges, mivel a MediaTek javításai már megoldják a problémát.

Mi jelent ez az Android piac számára
- A sebezhetőség több eszközt érinthet, mint eredetileg gondolták, mert sok okostelefon MediaTek chipeket és különböző TEE megvalósításokat használ.
- A Trustonic hangsúlyozza, hogy szoftvereiket nem minden MediaTek-eszközben alkalmazzák, ezért a közvetlen összefüggés vádjai alaptalannak tűnnek.

Jelenlegi álláspontok
- Trustonic: felelősség kizárása és annak elismerése, hogy a probléma a MediaTek platformra korlátozódik.
- Ledger Donjon: eddig nem adott további megjegyzést a Trustonic használatával kapcsolatban a Nothing CMF Phone 1 esetében.