Pesquisadores da Ledger descobrem vulnerabilidade no Android que pode roubar frases de recuperação da carteira em segundos

Foresight News informou, de acordo com monitoramento do The Block, que a equipe de pesquisa da Ledger descobriu uma vulnerabilidade grave de segurança presente no firmware de celulares Android que utilizam processadores MediaTek. Um atacante pode extrair o código PIN do dispositivo e a chave privada da carteira de criptomoedas em cerca de 45 segundos. A vulnerabilidade explora uma fraqueza na cadeia de inicialização segura da MediaTek, permitindo que o atacante conecte o celular via USB e extraia a chave que protege a criptografia total do Android antes do carregamento do sistema operacional, possibilitando a descriptografia offline do armazenamento. Os pesquisadores destacaram que essa vulnerabilidade pode afetar aproximadamente 25% dos celulares Android, incluindo alguns fabricantes que utilizam chips MediaTek e o ambiente de execução confiável da Trustonic.