Un grave fallo de seguridad en los procesadores MediaTek pone en riesgo millones de móviles Android, exponiendo PINs, huellas digitales y datos cifrados, incluso con el teléfono apagado.
Fallo crítico en MediaTek que deja millones de smartphones vulnerables
Investigadores de seguridad del equipo Donjon, perteneciente a la cartera cripto Ledger, han descubierto un bug en los chips MediaTek que afecta a dispositivos Android de gama media y deja al descubierto información confidencial, incluyendo PINs de desbloqueo, huellas digitales y datos de wallets digitales.
El problema afecta a los procesadores Dimensity y Helio que dependen del entorno de ejecución Trustonic TEE para proteger datos cifrados. Este software debería impedir que terceros accedan a información sensible, pero los investigadores demostraron que un ataque puede realizarse en apenas 45 segundos conectando el móvil a un ordenador vía USB, incluso cuando el teléfono está apagado.
Cómo funciona el ataque
El estudio se centró en un CMF Phone 1 de Nothing con chip MediaTek 7300, y los resultados fueron alarmantes:
- El atacante puede extraer el PIN de desbloqueo y las frases semilla de la wallet.
- Acceder al almacenamiento interno del móvil sin necesidad de descifrado.
- Evitar bloqueos automáticos por intentos fallidos de PIN.
Básicamente, basta con robar o tener acceso momentáneo al dispositivo para que un atacante obtenga todos los datos sensibles sin dejar rastro.
Diferencias con chips de seguridad de otros fabricantes
El fallo surge porque MediaTek no integra un chip de seguridad propio como el Titan M2 de Google Pixel o el SPU de Qualcomm. En su lugar, confía en Trustonic TEE, un software que protege secretos durante el arranque seguro, pero que puede ser vulnerado inyectando código antes de que los datos se cifren completamente.
Los investigadores estiman que el 25% de los móviles Android combinan procesadores MediaTek con Trustonic TEE, lo que podría implicar decenas de millones de dispositivos vulnerables.
Parche y comunicación insuficiente de MediaTek
Antes de hacer público el fallo, Donjon notificó a MediaTek. La compañía afirma que lanzó un parche en enero, pero no ha detallado qué modelos o fabricantes han aplicado la actualización ni cuáles siguen en riesgo. Hasta ahora, no hay indicios de ataques reales en manos de hackers, pero el potencial del fallo es crítico.
Consecuencias y riesgos para los usuarios
Este fallo revela la brecha de seguridad de los móviles de gama media, donde el precio económico parece venir acompañado de riesgos considerables de privacidad. Los usuarios confían en que sus datos personales, financieros y biométricos estén protegidos, pero esta vulnerabilidad demuestra que la falta de chips de seguridad dedicados puede convertir cualquier dispositivo en blanco fácil para ciberdelincuentes.
La pregunta que surge es clara: ¿vale la pena ahorrar en hardware de seguridad si eso deja expuesta toda nuestra información sensible?
