Кожен четвертий Android-смартфон може бути вразливим до крадіжки криптовалюти — Фото: Freepik

До 25% смартфонів Android під загрозою: хакери можуть отримати доступ до криптогаманців

Олена Філіпенко12.03.2026

58 1 хвилина читання

Фахівці з кібербезпеки дослідницького підрозділу Donjon компанії Ledger виявили критичну вразливість у прошивці смартфонів на базі операційної системи Android, які працюють на процесорах MediaTek.

Вразливість дозволяє зловмиснику отримати PIN-код пристрою та приватні ключі криптовалютних гаманців менш ніж за хвилину. Про це повідомило видання The Block із посиланням на результати дослідження.

За даними експертів, уразливість пов’язана зі слабким місцем у механізмі безпечного завантаження чипів MediaTek. Йдеться про компонент, який відповідає за перевірку програмного забезпечення під час запуску пристрою. Якщо цю ланку захисту обійти, відкривається можливість доступу до критично важливих криптографічних ключів.

Для реалізації атаки зловмиснику необхідно мати фізичний доступ до смартфона. Під час запуску операційної системи він може під’єднати пристрій до комп’ютера через USB-кабель і скористатися експлойтом. У такому разі хакер отримує доступ до ключів, що використовуються для захисту повнодискового шифрування Android.

Після цього зловмисник може скопіювати зашифроване сховище смартфона та розшифрувати його вже поза пристроєм. У результаті відкривається доступ до конфіденційних даних, включно з файлами криптовалютних гаманців і приватними ключами.

Які смартфони можуть опинитися під ризиком

За оцінками фахівців Ledger, потенційно проблема може торкнутися приблизно 25% смартфонів на Android. Йдеться передусім про моделі, які використовують процесори MediaTek у поєднанні з довіреним середовищем виконання (TEE), розробленим компанією Trustonic.

Технічний директор Ledger Charles Guillemet зазначив, що результати дослідження вкотре демонструють системну проблему зберігання криптоактивів на звичайних смартфонах. За його словами, мобільні пристрої не створювалися як повноцінні сховища для цінних цифрових активів.

Він підкреслив, що вразливість теоретично можна усунути через оновлення безпеки. Виробники смартфонів і компанія MediaTek уже можуть випускати відповідні патчі. Однак сам факт існування такої проблеми показує, наскільки складно забезпечити надійний захист приватних ключів на пристроях загального призначення.

Експерти радять користувачам регулярно встановлювати оновлення безпеки операційної системи та програмного забезпечення. Також вони наголошують, що для зберігання значних сум криптовалюти безпечніше використовувати апаратні гаманці або спеціалізовані пристрої, призначені саме для захисту приватних ключів.

Позначки