Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Pesquisadores encontraram uma falha em um chip comum em celulares Android.
- A falha permite acesso rápido e roubo por meio de um cabo USB.
- O crime cibernético visando falhas de segurança de hardware está aumentando.
Uma falha de segurança de hardware encontrada em muitos telefones Android permitiu que hackers de chapéu branco conseguissem entrar em menos de um minuto, de acordo com um novo relatório. A partir daí, eles acessaram dados confidenciais do usuário, incluindo mensagens e frases iniciais de carteiras criptografadas.
A falha pode ser explorada simplesmente conectando um dispositivo Android afetado a um laptop por meio de um cabo USB, de acordo com um relatório publicado na quarta-feira pela Donjon, a divisão de pesquisa da empresa de hardware de segurança criptográfica Ledger. O PIN do telefone poderia então ser automaticamente forçado por força bruta, seu armazenamento descriptografado e frases-semente de carteiras criptográficas populares como Kraken Wallet e Phantom extraídas.
Além disso: como ativar a Proteção Avançada em seu telefone Android – e por que é fundamental fazer isso
“Até onde sabemos, esta vulnerabilidade está presente há muito tempo – provavelmente uma década – e ainda não foi descoberta publicamente”, disse Charles Guillemet, CTO da Ledger, à ZDNET.
Uma falha em quase 25% dos telefones Android
A vulnerabilidade está enraizada no hardware, disse Donjon, especificamente no ambiente de execução confiável (TEE) da Trustonic, parte do processador de um dispositivo projetado para proteger contra hackers, e nos chips MediaTek. De acordo com um estimativaesses chips são usados em até um quarto de todos os smartphones Android – principalmente em versões mais baratas.
Após o que Guillemet descreve como “meses de intensos esforços de engenharia reversa”, Donjon conseguiu invadir os dispositivos por meio de uma falha de segurança na “cadeia de inicialização” dos chips MediaTek, a série de etapas criptográficas que um dispositivo executa durante a inicialização para garantir que todas as suas informações criptografadas estejam protegidas contra ataques externos.
Além disso: não confie na porta USB do seu roteador quando essas alternativas são menos propensas a riscos de segurança
Em cerca de 45 segundos, antes mesmo de o sistema operacional do telefone terminar de carregar totalmente, “um invasor pode se conectar via USB e extrair as chaves criptográficas raiz que protegem a criptografia de disco completo do Android”, escreveu Donjon em um comunicado à imprensa.
“Não sabemos se a vulnerabilidade específica que descobrimos foi usada por invasores no passado – não há evidências disso”, diz Guillemet. “Mas é seguro apostar que ainda existem outras vulnerabilidades com impacto semelhante.”
Como resolver o problema
Após ser notificada do problema, a MediaTek lançou um patch de firmware que fabricantes de dispositivos, como a Samsung, podem incluir em atualizações de segurança para seus telefones.
MediaTek publicado um relatório de incidente de segurança na semana passada que incluiu todos os chipsets afetados pela vulnerabilidade detectada pela primeira vez por Donjon. (Número do processo 2026-20435.) Se desejar, você pode pesquisar seu telefone em GSM Arena ou Kimovil para ver se ele foi construído com um dos chipsets afetados.
A coisa mais simples que você pode fazer – para a segurança do seu telefone e sua tranquilidade – é certificar-se de que está atualizado sobre as atualizações de segurança do fabricante do telefone. Como a MediaTek compartilhou a correção com seus parceiros fornecedores, esses fabricantes deveriam incluí-la em uma próxima atualização de segurança, caso ainda não o tenham feito.
Um aumento no crime cibernético
O crime cibernético tem aumentado ultimamente, com hackers explorando vários pontos de entrada.
Em 31 de janeiro, a plataforma de segurança blockchain CertiK relatado que mais de US$ 370 milhões em ativos criptográficos foram roubados somente naquele mês devido a explorações de segurança cibernética. Desse valor total, no entanto, US$ 284 milhões foram perdido em um único assalto de engenharia social. Nesse incidente, um único titular de carteira foi enganado por um esquema de phishing disfarçado de suporte ao cliente para entregar sua frase-semente.
Além disso: seu telefone Android acaba de receber uma poderosa atualização antirroubo – e estou suspirando de alívio
O novo relatório Donjon destaca um ponto de entrada cada vez mais comum para os cibercriminosos: falhas de segurança de hardware. Somente o malware direcionado ao Android aumentou 67% em 2025 em comparação com o ano anterior, de acordo com um relatório de novembro de 2025 relatório da empresa de segurança de TI Zscaler.
O uso crescente da IA também tem causado um aumento nos incidentes de segurança, incluindo golpes de phishing e outros ataques, bem como acidentes internos decorrentes de proteções inadequadas e impostas pela organização.
