Se ha descubierto una vulnerabilidad de seguridad en ciertos smartphones Android equipados con procesadores MediaTek, que representa un riesgo para las billeteras criptográficas mediante el acceso USB. Este exploit permite a los atacantes extraer datos de usuario cifrados en menos de un minuto. En una demostración, investigadores de seguridad lograron comprometer un Nothing CMF Phone 1 en menos de 45 segundos. Esta vulnerabilidad podría exponer información sensible como PIN y frases semilla, amenazando la seguridad de las criptomonedas personales Fuente.
La vulnerabilidad de MediaTek Android se centra en la explotación de la cadena de arranque seguro del dispositivo, que es crucial para garantizar la seguridad del proceso de arranque. Esta vulnerabilidad permite que los atacantes se conecten vía USB, intercepten y extraigan claves criptográficas raíz antes de que el sistema operativo (OS) se inicialice. Esta interceptación permite la descifrado offline de los datos del usuario, lo que significa que se puede acceder a la información cifrada sin iniciar el sistema operativo Android. Es importante destacar que este método permite la recuperación de elementos clave de seguridad como el PIN, la descifrado del almacenamiento y la extracción de frases semilla de billeteras criptográficas.
La vulnerabilidad fue demostrada públicamente por el equipo de investigación en seguridad conocido como Donjon, quienes ejecutaron con éxito el exploit en un Nothing CMF Phone 1. Lograron comprometer la seguridad del teléfono en menos de 45 segundos, mostrando la potencial facilidad y rapidez de tales ataques. La capacidad de realizar este ataque sin la inicialización del sistema operativo subraya la gravedad de la amenaza para los datos personales y financieros almacenados en los dispositivos afectados.
Ledger reveló la vulnerabilidad a MediaTek y Trustonic bajo una política de divulgación responsable de 90 días. MediaTek divulgó públicamente la vulnerabilidad a principios de este mes. El equipo de investigación de seguridad involucrado en la demostración es conocido como Donjon. Fuente: Contenido Proporcionado
El Nothing CMF Phone 1 es un dispositivo conocido en el que se demostró la vulnerabilidad. Otros dispositivos que usan chips MediaTek incluyen Solana Seeker y teléfonos inteligentes de Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno y iQOO. Aún no está claro qué otros dispositivos pueden ser susceptibles más allá del Nothing CMF Phone 1. La exposición podría extenderse más allá de las carteras criptográficas a mensajes, fotos, información financiera y credenciales de cuentas. Fuente: Contenido Proporcionado
Esta sección resume la cronología de la divulgación y lista los dispositivos conocidos que usan chips MediaTek sin afirmar cuáles otros smartphones están afectados. Registra que Ledger notificó a MediaTek y Trustonic bajo una política de 90 días y que MediaTek realizó una divulgación pública a principios de este mes. El resumen también señala los tipos de datos del usuario identificados como en riesgo. Fuente: Contenido Proporcionado
El informe de Chainalysis de julio de 2025 encontró que los compromisos de billeteras personales representaron el 23.35% de toda la actividad de fondos robados en lo que va del año 2025. El equipo de investigación de seguridad responsable de la demostración es conocido como Donjon, y el equipo también emitió declaraciones directas describiendo la vulnerabilidad.
«Donjon ha vuelto a actuar, descubriendo una vulnerabilidad de MediaTek que podría afectar a millones de teléfonos Android. Otro recordatorio de que los smartphones no están diseñados para la seguridad.»
«Incluso cuando están apagados, los datos del usuario — incluyendo PINs y [seed phrases] — pueden extraerse en menos de un minuto.»
Investigadores de seguridad demostraron un exploit contra un Nothing CMF Phone 1 que permitió la extracción de información protegida del usuario a través de una conexión USB. La demostración resalta las posibles implicaciones para otros dispositivos Android que usan procesadores MediaTek, aunque aún no está claro qué otros teléfonos podrían ser vulnerables. La vulnerabilidad está asociada con riesgos para los datos personales almacenados en los dispositivos afectados, incluyendo credenciales de billeteras de criptomonedas y otra información sensible.
