A Ledger Donjon, parte do departamento de segurança da Ledger, acaba de identificar uma vulnerabilidade em celulares Android que pode afetar muitas pessoas. A situação é séria: dados como chaves privadas de carteiras de criptomoedas podem ser extraídos em menos de um minuto. Os modelos em questão são aqueles que utilizam processadores MediaTek e o Trusted Execution Environment (TEE) da Trustonic.
Além das chaves, informações como o PIN de desbloqueio do celular também podem ser capturadas através desse ataque. Vamos entender melhor o que está acontecendo e como você pode se proteger.
Alerta sobre a vulnerabilidade em Android
A descoberta foi revelada por Charles Guillemet, o diretor de tecnologia da Ledger, em uma publicação recente. Ele destacou que o ataque pode ser realizado mesmo com o aparelho desligado, e o processo leva apenas cerca de 45 segundos. Guillemet comentou que “mesmo desligados, dados do usuário — incluindo PINs e frases semente — podem ser extraídos em menos de um minuto.”
Ele demonstrou essa falha usando um smartphone Nothing CMF Phone 1 conectado a um laptop. Em um exemplo prático, a segurança do celular foi comprometida em um tempo impressionante de 45 segundos. Isso mostra o potencial de impacto que essa vulnerabilidade pode ter em milhões de smartphones Android que operam com o TEE da Trustonic e processadores MediaTek.
Como funciona o ataque
Em sua explicação, Guillemet detalhou que, por meio do ataque, foi possível recuperar imediatamente o PIN do telefone e até descriptografar o armazenamento. Além disso, foram extraídas as frases semente das carteiras de software mais conhecidas. Ele aproveitou para ressaltar por que as carteiras de hardware são vistas como uma opção mais segura em comparação com os smartphones. Segundo ele, “um Secure Element dedicado isola os segredos do restante do sistema, protegendo-os mesmo sob ataque físico.”
Resposta da MediaTek
Por fim, Guillemet informou que a Ledger Donjon já havia alertado a MediaTek sobre a vulnerabilidade meses atrás. A empresa já estava ciente do problema e enviou uma correção aos fabricantes em janeiro. A vulnerabilidade, agora classificada como CVE-2025-20435, foi tornada pública.
Vale lembrar que, apesar de alguns usuários acharem que dispositivos iOS são mais seguros que Android, Guillemet enfatizou que o Google recentemente revelou um exploit poderoso que poderia ser usado para roubar criptomoedas de iPhones e iPads. As vulnerabilidades estão presentes em vários sistemas, e a segurança deve ser sempre priorizada.
