HardwareNotícias

Falha em chips MediaTek pode expor dados sensíveis em smartphones Android

Descoberta de pesquisadores revela vulnerabilidade em chips MediaTek e reforça a importância de manter o Android atualizado.

Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Seguir
mediatek-lancara-seu-primeiro-chip-usando-o-processo-de-3nm-da-tsmc-no-proximo-ano
Imagem: Gizchina

Uma nova vulnerabilidade descoberta em processadores da MediaTek acendeu um alerta importante para usuários de smartphones Android em todo o mundo. A descoberta foi feita pela equipe Donjon, divisão de pesquisa em segurança da Ledger, conhecida por analisar falhas em hardware e sistemas criptográficos.

O problema envolve um componente essencial de segurança presente nos chips modernos: o Trusted Execution Environment (TEE). Esse ambiente é responsável por proteger informações sensíveis dentro do dispositivo, como PIN de desbloqueio, dados biométricos e chaves criptográficas.

Segundo os pesquisadores, a falha de segurança em chips MediaTek pode permitir que um invasor com acesso físico ao dispositivo tente acessar dados protegidos dentro desse ambiente seguro. Embora a exploração exija equipamentos específicos e conhecimento técnico avançado, o impacto potencial preocupa especialistas, especialmente para usuários que utilizam o smartphone para operações financeiras ou armazenamento de criptomoedas.

Diversos aparelhos Android populares utilizam esses processadores, incluindo modelos de fabricantes como Samsung, Xiaomi, Motorola, Oppo e Vivo.

Apesar da gravidade da descoberta, especialistas destacam que atualizações de segurança já começaram a ser distribuídas, o que reduz significativamente o risco quando o aparelho está atualizado.

O que é a vulnerabilidade no Trusted Execution Environment (TEE)

Para entender a falha de segurança em chips MediaTek, é necessário compreender o papel do Trusted Execution Environment (TEE).

O TEE funciona como um ambiente isolado dentro do processador, separado do sistema Android principal. Esse isolamento existe justamente para proteger dados extremamente sensíveis contra ataques ou softwares maliciosos.

Dentro desse ambiente seguro ficam armazenadas informações como:

  • PIN e senha do dispositivo
  • dados biométricos, como impressões digitais
  • chaves criptográficas usadas por aplicativos bancários
  • tokens de autenticação e pagamentos digitais

A vulnerabilidade identificada pela equipe Donjon explora uma falha na comunicação entre o sistema principal e o ambiente seguro. Em determinadas condições, isso pode permitir que um atacante interfira nesse processo e tente acessar dados que deveriam permanecer protegidos.

Esse tipo de vulnerabilidade é particularmente sensível porque envolve segurança em nível de hardware, algo mais difícil de corrigir do que falhas em aplicativos ou no sistema operacional.

mediatek-lancara-seu-primeiro-chip-usando-o-processo-de-3nm-da-tsmc-no-proximo-ano
Imagem: Notebookcheck

Dispositivos afetados e o teste de 45 segundos

Para demonstrar o problema, os pesquisadores realizaram testes em um smartphone que utiliza processador MediaTek: o CMF Phone 1.

Durante o experimento, a equipe conseguiu demonstrar um cenário em que a exploração da vulnerabilidade poderia ocorrer em menos de um minuto, aproximadamente 45 segundos.

No entanto, é importante destacar que o ataque exige algumas condições específicas:

  • acesso físico ao dispositivo
  • ferramentas de análise de hardware
  • conhecimento técnico especializado

Isso significa que o risco para usuários comuns em situações cotidianas é relativamente baixo. Ainda assim, a descoberta é relevante porque muitos smartphones Android utilizam chips da MediaTek.

Entre as fabricantes que frequentemente adotam esses processadores estão:

  • Samsung
  • Xiaomi
  • Motorola
  • Oppo
  • Vivo

Nem todos os modelos dessas marcas são afetados, pois a vulnerabilidade depende da implementação específica do ambiente seguro dentro do chipset.

MediaTek vs Snapdragon e Apple: por que a diferença?

A descoberta também trouxe comparações entre diferentes arquiteturas de segurança usadas em smartphones.

Alguns fabricantes utilizam chips de segurança dedicados, projetados exclusivamente para proteger dados sensíveis.

Entre os exemplos mais conhecidos estão:

  • Titan M, presente em dispositivos da Google
  • Secure Enclave, usado nos iPhones da Apple

Esses módulos funcionam como coprocessadores isolados, responsáveis por armazenar chaves criptográficas e executar operações sensíveis de forma independente.

Em muitos dispositivos com chips MediaTek, especialmente em modelos intermediários, essa proteção depende apenas do TEE integrado ao próprio processador.

Isso não significa que os chips da MediaTek sejam inseguros por padrão. Porém, especialistas apontam que arquiteturas com módulos de segurança dedicados podem oferecer camadas adicionais de proteção contra certos tipos de ataque.

A descoberta reforça uma tendência crescente na indústria de tecnologia: a segurança precisa ser projetada diretamente no hardware desde o início.

Como se proteger e o boletim de março de 2026

Após a divulgação da pesquisa, a MediaTek confirmou que já havia desenvolvido correções de segurança para o problema, distribuídas aos fabricantes de smartphones.

Essas correções começaram a aparecer nas atualizações de segurança Android de março de 2026.

Por isso, a principal recomendação para os usuários é simples: verificar e instalar atualizações do sistema sempre que estiverem disponíveis.

Para conferir atualizações no Android:

  1. Abra Configurações
  2. Toque em Atualização de software
  3. Selecione Baixar e instalar
  4. Instale a atualização disponível

Outras boas práticas também ajudam a reduzir riscos:

  • manter o sistema Android sempre atualizado
  • utilizar PIN forte ou autenticação biométrica
  • evitar instalar aplicativos fora da loja oficial
  • manter aplicativos bancários atualizados

Usuários que armazenam criptomoedas ou utilizam carteiras digitais devem redobrar a atenção às atualizações de segurança.

Conclusão: o impacto para a segurança dos smartphones

A descoberta da falha de segurança em chips MediaTek mostra como a proteção de dados modernos depende cada vez mais da segurança do hardware.

Mesmo que o ataque demonstrado exija acesso físico ao aparelho e conhecimento técnico avançado, ele revela um ponto importante: componentes internos do smartphone precisam ser constantemente auditados e atualizados.

Para os usuários, a mensagem é clara.
Manter o smartphone atualizado continua sendo a forma mais eficaz de se proteger contra novas ameaças digitais.

Com as correções já distribuídas aos fabricantes, a expectativa é que os dispositivos recebam rapidamente as atualizações necessárias para mitigar o problema.

TAGS:
Compartilhe este artigo
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Seguir
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista em Android, Apple, Cibersegurança e diversos outros temas do universo tecnológico. Seu foco é trazer análises aprofundadas, notícias e guias práticos sobre segurança digital, mobilidade, sistemas operacionais e as últimas inovações que moldam o cenário da tecnologia.
Inteligência ArtificialNotícias

Navegador de IA Perplexity é enganado por phishing em minutos

Perplexity

Pesquisa revela como o navegador Comet da Perplexity pode ser manipulado por ataques de phishing e injeção de prompt, levantando novos alertas sobre a segurança de agentes autônomos de IA.

Por Jardeson Márcio

Leia também

Posts sobre o mesmo assunto