Fue reportado recientemente que una vulnerabilidad de seguridad afectó a MediaTek Androide teléfonos. El problema salió a la luz, cortesía del equipo de seguridad Donjob de Ledger. Demostraron la falla al evadir con éxito la seguridad de un Nothing CMF Phone 1 en tan solo 45 segundos. Ahora parece haber una actualización sobre esto y no es buena.
Según el nueva información compartido con Autoridad de Androidel MediaTek La vulnerabilidad de seguridad puede estar más extendida de lo que se informó inicialmente. La falla de seguridad permitió atacantes para extraer el PIN de un teléfono, los datos de almacenamiento y las frases iniciales de la billetera criptográfica. Eso también en menos de un minuto.
Si bien Ledger dice que el problema se debe al entorno de ejecución confiable (TEE) de Trustonic en los chips MediaTek, Trustonic supuestamente dice que su software de seguridad no fue la causa. “Este problema no existe en otros productos de proveedores de SoC donde utilizamos la misma versión de Kinibi.”, supuestamente dijo la compañía Autoridad de Android.
Kinibi es el software seguro de Trustonic que se ejecuta dentro del entorno protegido de un teléfono (TEE). Garantiza que datos como PIN, claves de cifrado e información de datos biométricos permanezcan seguros.
El fabricante de chips emitió una solución
La declaración de Trustonic parece afirmar que su software funciona de forma segura en otros conjuntos de chips y sugiere que la vulnerabilidad es específica de la plataforma de MediaTek. “Trustonic no está en todos los conjuntos de chips MediaTek, por lo que mencionar explícitamente a Trustonic no es razonable”, dice la empresa.
La investigación original responsabilizó a los chips MediaTek y al TEE de Trustonic de la vulnerabilidad. Pero la respuesta de Trustonic sugiere que el problema afectó a una gama más amplia de Android. dispositivos de diferentes marcas e implementaciones de seguridad.
Por si sirve de algo, MediaTek ya había distribuido una solución a los fabricantes de dispositivos el 5 de enero. En ese sentido, Trustonic afirma que no necesita actualizar su software de seguridad. Dicho esto, no confirmó si Nothing CMF Phone 1 utiliza su tecnología. Mientras tanto, no ha habido respuesta del equipo Donjon de Ledger por el momento sobre el alcance de este problema.
Fuente: Android Headlines