Ledger披露MediaTek芯片安卓手机存在严重安全漏洞,攻击者可通过USB物理接触窃取加密私钥,影响数亿设备,提醒用户加强设备端防护。
近期,硬件钱包厂商Ledger公布了一项影响深远的安全隐患,波及全球数亿搭载MediaTek处理器的Android智能手机。该漏洞由Ledger旗下安全研究团队Donjon历时数月挖掘发现,并已通过负责任披露流程通知MediaTek及相关设备厂商。研究人员指出,攻击者仅需物理接触设备并连接USB接口,即可绕过常规安全机制,直接读取设备内存中的加密数据,进而窃取加密货币私钥。
该漏洞的核心在于MediaTek芯片固件中某些安全模块在特定运行状态下的设计缺陷。与传统需root或越狱的攻击方式不同,此次攻击无需提升权限,而是利用系统合法接口的异常行为实现突破,极大降低了攻击门槛。由于MediaTek芯片占据全球约25%的Android设备市场,涵盖小米、OPPO、vivo、Realme等主流品牌,受影响设备总量极为庞大,使这一问题成为移动加密用户亟需关注的潜在风险。
研究团队强调,此类漏洞暴露出移动设备供应链安全的深层隐患:尽管厂商在Android系统基础上叠加自研软件层以优化体验,但底层芯片固件的漏洞可能被长期忽视,形成跨型号、跨品牌的系统性风险。目前,相关厂商正在协同开发补丁,建议用户保持系统更新,避免在不安全环境下连接设备,尤其在处理私钥或钱包数据时,应尽量避免USB连接。
此次事件再次提醒用户:即便使用硬件钱包,若其连接的手机存在底层安全缺陷,资产仍可能面临直接威胁。加强设备端安全防护,已成为加密资产保护不可或缺的一环。