Falha MediaTek expõe dados de milhões de celulares Redmi e POCO

O que é a Falha de Segurança MediaTek?

A vulnerabilidade, identificada como CVE-2026-20435, foi revelada pela equipe Donjon, do time de segurança de hardware da Ledger. A falha reside no Trusted Execution Environment (TEE) da MediaTek, que é integrado diretamente ao SoC (System on a Chip).

Pesquisadores demonstraram que, com acesso físico ao dispositivo, é possível explorar a brecha em menos de um minuto (cerca de 45 segundos), mesmo com o sistema operacional Android desligado ou sem inicializar.

Os riscos associados à exploração bem-sucedida incluem:

• Recuperação do PIN de desbloqueio do dispositivo.
• Descriptografia do armazenamento interno do aparelho.
• Extração de frases de recuperação (seed phrases) de carteiras de criptomoedas armazenadas no dispositivo.

A gravidade reside no fato de que o TEE da MediaTek, ao contrário de soluções como o Secure Enclave da Apple ou o Titan M2/M3 do Google Pixel, depende de isolamento por software no próprio SoC, tornando-o vulnerável a ataques diretos ao processador.

Veja também:

• Xiaomi Índia Abre Inscrições para Acesso Antecipado a Novos Produtos
• OPPO Watch X3 Chega com Titânio e Detecção de Hipertensão

Impacto em Redmi e POCO

A MediaTek fornece processadores para uma vasta gama de fabricantes, sendo a Xiaomi (e suas submarcas Redmi e POCO) uma das maiores usuárias. Estima-se que a falha possa afetar milhões de dispositivos globalmente, visto que os chips MediaTek estão presentes em um grande percentual de smartphones de entrada e intermediários.

Embora a notícia da vulnerabilidade tenha sido divulgada em março de 2026, e a MediaTek tenha emitido correções, o risco persiste para usuários cujos aparelhos ainda não receberam a atualização de software correspondente.

Chipsets Afetados

A lista de processadores MediaTek afetados é extensa, abrangendo diversas séries Dimensity e outras, usadas em múltiplos modelos da Xiaomi, Redmi e POCO.

É importante notar que, embora a falha tenha sido demonstrada em um modelo da Nothing (CMF Phone 1), ela é inerente à arquitetura de hardware MediaTek que utiliza o TEE da Trustonic, o que implica um risco generalizado para os aparelhos Xiaomi/Redmi/POCO equipados com esses SoCs.

A Resposta da Indústria e Correções

A MediaTek confirmou ter tomado conhecimento da vulnerabilidade através da equipe Donjon e, seguindo o processo de divulgação responsável, distribuiu os patches de correção para os fabricantes de dispositivos em 5 de janeiro de 2026.

O Boletim de Segurança Android de março de 2026 inclui as correções para essa e outras vulnerabilidades, indicando que os fabricantes de dispositivos devem incorporar esses ajustes nos seus próximos pacotes de atualização de segurança.

O que acontece agora? Ação do Usuário

A segurança dos milhões de dispositivos Redmi e POCO afetados agora depende da rapidez com que os fabricantes liberam e os usuários instalam as atualizações de software.

Para mitigar o risco da CVE-2026-20435, os usuários de celulares Xiaomi, Redmi ou POCO com processadores MediaTek devem:

1. Verificar Atualizações Imediatamente: Acessar as configurações do sistema e procurar por atualizações de software pendentes (HyperOS ou MIUI).
2. Instalar o Patch de Segurança: Garantir que o nível do patch de segurança do Android esteja em 2026-03-05 ou posterior, pois este é o marco de correção divulgado.
3. Evitar Acesso Físico Não Confiável: Por envolver acesso físico, evitar deixar o dispositivo conectado a computadores desconhecidos ou não confiáveis até que a atualização seja instalada.

Embora a Xiaomi tenha enfrentado recentemente questões sobre o fim do ciclo de suporte para modelos mais antigos (EOL), esta nova vulnerabilidade afeta uma base muito mais ampla de aparelhos em uso ativo, exigindo atenção imediata de quem possui um dispositivo com chipset MediaTek.