Uma falha de segurança grave foi identificada em chips MediaTek e pode afetar milhões de celulares Android ao redor do mundo. A vulnerabilidade permite que um invasor acesse dados sensíveis do aparelho, como senhas, impressões digitais e credenciais de pagamento, em questão de segundos, e pode ser explorada mesmo com o celular desligado.
A descoberta foi feita pelo time de segurança Donjon, da empresa Ledger, que usou um CMF Phone 1 para demonstrar o ataque. Os pesquisadores conseguiram acesso ao dispositivo em apenas 45 segundos, evidenciando a gravidade da situação.
Como saber se seu celular tem chip MediaTek
O jeito mais rápido é acessar as configurações do seu aparelho. Vá em Configurações > Sobre o telefone > Informações do processador (ou “Informações de hardware”, dependendo da marca). Se aparecer o nome Dimensity, Helio ou qualquer variação de MediaTek, seu celular usa um desses chips.
Marcas como Samsung, Motorola, Xiaomi, Oppo, Vivo, OnePlus e Nothing têm modelos afetados. Segundo dados da Counterpoint Research, chips MediaTek estão presentes em cerca de 34% de todos os smartphones do mundo, o que amplia significativamente o alcance dessa vulnerabilidade.
O que fazer agora
A MediaTek confirmou que já enviou o patch de correção para os fabricantes de todos os aparelhos afetados. Na prática, isso significa que a atualização pode já estar disponível para o seu celular, e basta instalá-la.
Para verificar, acesse Configurações > Atualização de software e instale qualquer pacote disponível. Não há outro passo necessário. No entanto, o ponto de atenção é que não existe um prazo fixo de quando cada fabricante vai distribuir a correção para cada modelo. Alguns aparelhos mais antigos ou de marcas menores podem demorar ou nunca receber o patch.
Por isso, mesmo após atualizar, vale ficar de olho em novos comunicados da marca do seu celular. A vigilância contínua é essencial para garantir que seu dispositivo permaneça protegido.
Por que chips MediaTek são mais vulneráveis
A falha está ligada ao modo como esses processadores implementam o TEE (Trusted Execution Environment), a área isolada do chip que guarda dados sensíveis como biometria e senhas.
Diferente de iPhones e de alguns celulares com chips Snapdragon, que contam com um chip de segurança dedicado e separado do processador principal, os aparelhos MediaTek dependem de um isolamento por software, que se mostrou passível de ser contornado. Essa diferença arquitetural explica por que a vulnerabilidade afeta especificamente dispositivos com chips MediaTek.