Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- I ricercatori hanno trovato un difetto in un chip comune nei telefoni Android.
- La falla consente l’accesso rapido e il furto tramite un cavo USB.
- La criminalità informatica che prende di mira le falle della sicurezza {hardware} è in aumento.
Secondo un nuovo rapporto, una falla di sicurezza {hardware} riscontrata in molti telefoni Android ha permesso agli hacker white hat di entrare in meno di un minuto. Da lì, hanno avuto accesso ai dati sensibili degli utenti, inclusi messaggi e frasi seed del portafoglio crittografico.
Secondo un rapporto pubblicato mercoledì da Donjon, la divisione di ricerca della società di {hardware} per la sicurezza crittografica Ledger, la falla può essere sfruttata semplicemente collegando un dispositivo Android interessato a un laptop computer tramite un cavo USB. Il PIN del telefono potrebbe quindi essere automaticamente sottoposto a forza bruta, la sua memoria decrittografata e le frasi seminate dai popolari portafogli crittografici come Kraken Pockets e Phantom estratte.
Inoltre: come abilitare la protezione avanzata sul tuo telefono Android e perché è fondamentale farlo
“Per quanto ne sappiamo, questa vulnerabilità è presente da molto tempo – probabilmente un decennio – e tuttavia non è stata ancora scoperta pubblicamente”, ha detto a ZDNET il CTO di Ledger Charles Guillemet.
Un difetto presente in quasi il 25% dei telefoni Android
La vulnerabilità è radicata nell'{hardware}, ha affermato Donjon, in particolare nel Trusted Execution Surroundings (TEE) di Trustonic, parte del processore di un dispositivo progettato per proteggere dagli hacker, e nei chip MediaTek. Secondo uno stimaquesti chip sono utilizzati in almeno un quarto di tutti gli smartphone Android, per lo più nelle versioni più economiche.
Dopo quelli che Guillemet descrive come “mesi di intensi sforzi di reverse engineering”, Donjon è riuscito advert hackerare i dispositivi tramite una falla di sicurezza nella “catena di avvio” dei chip MediaTek, la serie di passaggi crittografici che un dispositivo esegue durante l’avvio per garantire che tutte le sue informazioni crittografate siano al sicuro da un attacco esterno.
Inoltre: non fare affidamento sulla porta USB del router quando queste various sono meno soggette a rischi per la sicurezza
In circa 45 secondi, prima ancora che il sistema operativo del telefono abbia terminato il caricamento completo, “un utente malintenzionato può connettersi tramite USB ed estrarre le chiavi crittografiche root che proteggono la crittografia dell’intero disco di Android”, ha scritto Donjon in un comunicato stampa.
“Non sappiamo se la particolare vulnerabilità che abbiamo scoperto sia stata utilizzata dagli aggressori in passato: non ci sono show di ciò”, afferma Guillemet. “Ma è una scommessa sicura che esistano ancora altre vulnerabilità con un impatto simile.”
Come risolvere il problema
Dopo essere stata informata del problema, MediaTek ha rilasciato una patch del firmware che i produttori di dispositivi, come Samsung, possono includere negli aggiornamenti di sicurezza per i loro telefoni.
MediaTek pubblicato un rapporto sugli incidenti di sicurezza della scorsa settimana che includeva tutti i chipset risultati colpiti dalla vulnerabilità rilevata per la prima volta da Donjon. (Numero caso 2026-20435.) Se lo desideri, puoi cercare il tuo telefono su GSMArena O Kimovil per vedere se è costruito con uno dei chipset interessati.
La cosa più semplice che puoi fare, però, per la sicurezza del tuo telefono e la tua tranquillità, è assicurarti di essere aggiornato sugli aggiornamenti di sicurezza del produttore del telefono. Poiché MediaTek ha condiviso la correzione con i suoi companion fornitori, questi produttori dovrebbero includerla in un prossimo aggiornamento di sicurezza se non l’hanno già fatto.
Un picco nella criminalità informatica
Ultimamente la criminalità informatica è in aumento e gli hacker sfruttano più punti di ingresso.
Il 31 gennaio, la piattaforma di sicurezza blockchain CertiK riportato che solo in quel mese sono stati rubati più di 370 milioni di dollari in criptovalute a causa di exploit di sicurezza informatica. Di quella cifra totale, tuttavia, 284 milioni di dollari erano perduto in un unico colpo di ingegneria sociale. In quell’incidente, un singolo titolare di portafoglio è stato ingannato da una truffa di phishing mascherata da assistenza clienti inducendolo a consegnare la propria frase seme.
Inoltre: il tuo telefono Android ha appena ricevuto un potente aggiornamento antifurto e sto tirando un sospiro di sollievo
Il nuovo rapporto Donjon evidenzia un punto di accesso sempre più comune per i criminali informatici: i difetti di sicurezza {hardware}. Secondo un sondaggio del novembre 2025, il solo malware mirato advert Android è aumentato del 67% nel 2025 rispetto all’anno precedente. rapporto dalla società di sicurezza IT Zscaler.
L’uso crescente dell’intelligenza artificiale ha anche causato un picco di incidenti di sicurezza, tra cui truffe di phishing e altri attacchi, nonché disavventure interne derivanti da guardrail inadeguati e imposti a livello organizzativo.
