اكتشف باحثو Ledger ثغرة في نظام Android يمكنها سرقة عبارة الاسترداد للمحفظة خلال ثوانٍ.

أفادت Foresight News، وفقًا لرصد The Block، أن فريق البحث في Ledger اكتشف ثغرة أمنية خطيرة موجودة في البرامج الثابتة لهواتف Android التي تستخدم معالج MediaTek، حيث يمكن للمهاجمين استخراج رمز PIN الخاص بالجهاز والمفتاح الخاص لمحفظة العملات المشفرة في غضون حوالي 45 ثانية. تستغل هذه الثغرة نقطة ضعف في سلسلة الإقلاع الآمن لمعالج MediaTek، إذ يستطيع المهاجمون عبر توصيل الهاتف بـ USB استخراج مفتاح حماية تشفير القرص الكامل لنظام Android قبل تحميل نظام التشغيل، ثم فك تشفير التخزين دون اتصال بالإنترنت. أشار الباحثون إلى أن هذه الثغرة قد تؤثر على حوالي 25% من هواتف Android، بما في ذلك بعض الشركات المصنعة التي تستخدم شرائح MediaTek وبيئة التنفيذ الموثوقة من Trustonic.