Эксперты подразделения по кибербезопасности компании Ledger обнаружили неустранимую уязвимость в Android, из-за которой инвесторы могут лишиться своих криптовалют.
Проблема связана с конкретным чипом производства компании из Тайваня MediaTek. Это Dimensity 7300, также известный как MT6878, который используется во многих смартфонах Android, представленных на рынке в настоящее время, включая недавно выпущенный Solana Seeker.
Эта проблема с безопасностью особенно серьёзна из-за того, где она возникает. Уязвимость находится в загрузочном ПЗУ чипа, то есть запускается при включении смартфона. Поскольку этот код встроен в сам физический чип, его невозможно исправить с помощью регулярных обновлений программного обеспечения.
От вредоносных программ, которые пользователи могут случайно установить на свои компьютеры, до полностью удалённых эксплойтов с нулевым кликом, которые обычно используют организации, поддерживаемые государством, — на этих устройствах просто невозможно безопасно хранить и использовать приватные ключи, — написали эксперты Ledger.
Интересно, что тайваньский производитель проблемного чипа быстро отреагировал на заявление Ledger, который известен своими аппаратными криптокошельками Nano. В MediaTek заявили, что атаки с использованием электромагнитных помех считаются «нецелесообразными» для чипа MT6878, поскольку он был разработан как обычный потребительский продукт, а не как «компонент с высоким уровнем безопасности, предназначенный для финансовых систем или хранения конфиденциальной информации».
