Pueden existir vulnerabilidades más graves en los procesadores MediaTek de lo que se había previsto anteriormente

Trustonic rechaza las acusaciones de haber creado una vulnerabilidad en los procesadores MediaTek

Los especialistas en ciberseguridad de Trustonic afirmaron que su software no es la fuente de las fallas detectadas en dispositivos con chips MediaTek. Esto podría significar que un espectro más amplio de gadgets se vio afectado por el mismo problema de lo que se había pensado inicialmente.

Cómo se descubrió la vulnerabilidad
- El equipo Donjon (empresa francesa Ledger) identificó el exploit.
- El exploit fue demostrado en el smartphone *Nothing CMF Phone 1* – el hack finalizó en 45 segundos sin cargar Android, simplemente conectando el teléfono a una PC.
- Tras el ataque, los ingenieros obtuvieron acceso a datos confidenciales: PIN de desbloqueo y frase secreta de recuperación del monedero.

Por qué Trustonic afirma su inocencia
1. Componente clave – Kinibi
- Es un software protegido de Trustonic que funciona dentro del TEE (Entorno de Ejecución Confiable) del smartphone.
- Protege PINs, claves de cifrado e información biométrica.
2. Prueba en otros chips
- Trustonic señala que Kinibi opera sin fallos en productos de otros fabricantes de SoC que usan la misma versión de software.
- Por lo tanto, la vulnerabilidad está vinculada exclusivamente a la plataforma MediaTek y no al propio Trustonic.
3. Actualización de MediaTek
- La compañía considera innecesaria la actualización de Kinibi, ya que las correcciones de MediaTek ya resuelven el problema.

Qué significa esto para el mercado Android
- La vulnerabilidad podría afectar más dispositivos de lo que se pensaba inicialmente, pues muchos smartphones usan chips MediaTek y diversas implementaciones del TEE.
- Trustonic enfatiza que su software no está presente en todos los modelos de dispositivos MediaTek, por lo que las acusaciones de una relación directa con su producto son infundadas.

Posición actual de las partes
- Trustonic: renuncia a la responsabilidad y reconoce que el problema se localiza en la plataforma MediaTek.
- Ledger Donjon: aún no ha proporcionado comentarios adicionales sobre el uso de Trustonic en el Nothing CMF Phone 1.