Uma vulnerabilidade em dispositivos Android pode permitir que invasores obtenham acesso a um telefone em menos de um minuto.
A vulnerabilidade, rastreada como CVE-2026-20435afeta certos SoCs MediaTek (System-on-a-Chip) usando TEE (Trusted Execution Environment) da Trustonic. Isso pode parecer raro, mas supostamente isso representa cerca de um em cada quatro telefones Android, principalmente modelos mais baratos.
Os pesquisadores demonstraram a vulnerabilidade conectando um telefone vulnerável a um laptop via USB, mostrando como sua exploração recuperou o PIN do aparelho, descriptografou o armazenamento e extraiu frases iniciais de várias carteiras de software.
Você pode argumentar que, se um invasor tiver seu telefone, você já estará em apuros. O que é verdade. Mas a proteção na qual você confia para manter seus dados seguros caso seu telefone seja perdido ou roubado não ajuda nem um pouco aqui.
A exploração conseguiu extrair as chaves raiz que protegem a criptografia completa do disco antes que o Android seja totalmente inicializado e, em seguida, descriptografar o armazenamento. Embora a criptografia completa do disco e a tela de bloqueio devam ser sua rede de segurança se o telefone for roubado ou perdido, essas camadas falham nos dispositivos afetados.
Meu telefone foi afetado?
Se não tiver certeza se esta vulnerabilidade afeta seu dispositivo móvel, você pode procurar seu telefone em uma plataforma como GSM Arena ou o site do seu fornecedor para ver qual SoC ele usa e, em seguida, verifique com Boletim de segurança de março da MediaTek sob CVE-2026-20435.
A MediaTek lançou um patch de firmware que os fabricantes de dispositivos podem incluir nas atualizações de segurança de seus telefones. Portanto, tudo o que você pode fazer é certificar-se de que está totalmente atualizado com a atualização de segurança mais recente do fabricante. O que, dependendo das lacunas do patch e de quão longe o seu dispositivo está no ciclo EOL, pode levar de dias a uma eternidade.
EOL (End-of-Life) refere-se ao ponto do ciclo de vida de um produto em que o fabricante para de vendê-lo, comercializá-lo ou fornecer suporte total para ele.
Mas obviamente o melhor conselho que podemos dar é ficar de olho no seu telefone, para que ele não seja perdido ou roubado.
Não informamos apenas sobre a segurança do telefone: nós a fornecemos
Os riscos de cibersegurança nunca devem ultrapassar as manchetes. Mantenha as ameaças longe de seus dispositivos móveis baixando o Malwarebytes para iOS e o Malwarebytes para Android hoje mesmo.
Deseja saber mais sobre Segurança Clique Aqui!
Android,CVE-2026-20435,MediaTek
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.