Un gruppo di esperti di sicurezza informatica ha dimostrato quanto possano essere vulnerabili certi smartphone Android: collegando semplicemente un dispositivo a un laptop, sono riusciti a penetrarne le difese e a estrarne i dati più riservati in appena 45 secondi. Il telefono in questione era il CMF Phone 1 di Nothing, equipaggiato con un processore MediaTek. Il problema, come vedremo nelle prossime righe, è però ben più esteso.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
Come è avvenuta la scoperta
A portare alla luce questa falla è stato il team Donjon, il laboratorio di ricerca sulla sicurezza hardware di Ledger, l’azienda nota in tutto il mondo per la produzione di portafogli fisici per criptovalute.
Charles Guillemet, chief technology officer di Ledger, ha descritto i dettagli dell’attacco attraverso una serie di post sui social, spiegando che la vulnerabilità interessa milioni di dispositivi Android basati su chip MediaTek che si affidano all’ambiente di esecuzione sicura sviluppato da Trustonic, il TEE (Trusted Execution Environment).
Come funziona l’attacco
L’attacco è avvenuto in modo apparentemente molto semplice e non è stato nemmeno richiesto che lo smartphone fosse avviato normalmente. È infatti bastato collegarlo a un computer: da quel momento, l’attacco può procedere in modo del tutto automatico.
In pochi secondi è per esempio possibile risalire al PIN del dispositivo, decifrare la memoria interna ed estrarre le cosiddette seed phrase, le frasi seme che fungono da chiave maestra per recuperare i portafogli di criptovalute installati come app sullo smartphone. Si tratta, in sostanza, di un accesso totale al cuore del dispositivo, senza che l’utente possa fare nulla per accorgersene o impedirlo.
C’è un grave problema di sicurezza
La causa del problema risiede in una scelta progettuale comune a molti produttori di chip. Il TEE, l’ambiente sicuro usato da MediaTek per isolare i dati sensibili, è di fatto parte integrante del processore principale e questo significa che, pur essendo protetto a livello software e di privilegi hardware, non è fisicamente separato dal resto del sistema.
Una soluzione diversa e più robusta è quella adottata da Google nei Pixel, da Apple negli iPhone e da alcuni dispositivi Snapdragon: i loro chip di sicurezza sono dedicati e fisicamente separati, come il Titan M2, il Secure Enclave o il Qualcomm Secure Processing Unit. I componenti sono cioè progettati con un unico scopo, quello di proteggere le informazioni più critiche dall’esterno, inclusi gli attacchi fisici.
Insomma, come ha sintetizzato Guillemet: i chip general purpose nascono per la comodità d’uso, mentre i Secure Element nascono per proteggere le chiavi crittografiche. Una distinzione che, in questo caso, fa tutta la differenza.
La risposta di MediaTek e le patch disponibili
La vulnerabilità è stata registrata con l’identificativo CVE-2026-20435 e il team Donjon ha avvisato MediaTek prima di rendere pubblica la scoperta. Il produttore taiwanese ha confermato di aver fornito le correzioni necessarie ai produttori di dispositivi già il 5 gennaio 2026.
Peraltro, si consideri che questo non è il primo episodio in cui il Donjon di Ledger punta i riflettori su debolezze nei chip MediaTek. Solo l’anno scorso, per esempio, lo stesso team aveva individuato vulnerabilità legate all’iniezione di guasti nel chipset Dimensity 7300, arrivando a compromettere completamente la sicurezza del dispositivo. In quella circostanza, MediaTek aveva risposto affermando che quel tipo di attacco esulava dal modello di minaccia previsto per quel chip, per una risposta che aveva suscitato non poche perplessità nel settore.
In ogni caso, per chi possiede uno smartphone con processore MediaTek, il consiglio immediato è verificare se il proprio modello include uno dei chipset elencati nel bollettino di sicurezza di marzo e, in caso affermativo, accertarsi di aver installato gli ultimi aggiornamenti disponibili.