Il tuo telefono Android potrebbe essere a rischio di un hack di 60 secondi

Sei uno dei circa 875 milioni di persone che usano un telefono che include uno qualsiasi dei vari chip MediaTek? Come riportato da Forbes, i ricercatori della sicurezza hanno scoperto una vulnerabilità che ha permesso loro di recuperare il codice PIN di sicurezza e le chiavi radice presenti per proteggere lo storage criptato, tutto questo prima che il dispositivo fosse completamente avviato... E tutto questo ha richiesto meno di 60 secondi. E la parte peggiore? Mentre lo smartphone Android era spento.

I ricercatori di sicurezza del Donjon Hacker Lab di Ledger hanno scoperto una vulnerabilità critica che riguarda i telefoni Android alimentati da una vasta gamma di chipset MediaTek. E in questo modo un attaccante può "estrarre i dati degli utenti - inclusi messaggi, foto e persino frasi seed di wallet crypto - in pochi secondi".

Fortunatamente MediaTek ha già confermato di aver "fornito una patch per correggere la vulnerabilità, assegnata la designazione Common Vulnerabilities and Exposures CVE-2025-20435, a gennaio". Purtroppo questa vulnerabilità colpisce circa il 25% dei dispositivi, cioè 875 milioni di smartphone Android.

Forbes dà una chiara raccomandazione su cosa fare: "Ti consiglierei di cercare su Google o in una risorsa dedicata come GSMArena per scoprire esattamente quale SoC utilizza il tuo smartphone, così da determinare il rischio il prima possibile."

Naturalmente, un utente Android dovrebbe anche assicurarsi che il proprio dispositivo abbia l'aggiornamento Android di marzo.