El equipo de seguridad Donjon, perteneciente a la empresa de monederos hardware Ledger, ha hecho pública una vulnerabilidad grave en chips MediaTek que afecta a millones de teléfonos Android. La demostración fue contundente: conectaron un CMF Phone 1 de Nothing a un ordenador portátil y lograron acceder a sus datos protegidos en menos de 45 segundos, sin llegar a arrancar el sistema operativo Android en ningún momento.
El ataque aprovecha un punto débil en el Entorno de Ejecución de Confianza (TEE, por sus siglas en inglés), una zona segura dentro del propio procesador donde los dispositivos almacenan información sensible como el PIN, las claves de cifrado del almacenamiento o las frases semilla de carteras de criptomonedas. Una vez conectado el teléfono al equipo del atacante, el exploit recupera automáticamente el PIN, descifra el almacenamiento y extrae esas frases semilla, que funcionan como la llave maestra para recuperar cualquier cartera de criptomonedas.
Charles Guillemet, director de tecnología de Ledger, señaló que el problema tiene raíces en el diseño: los chips de uso general están concebidos para la versatilidad, no para el aislamiento de claves. En cambio, dispositivos como los Pixel de Google, los iPhone o muchos teléfonos con Snapdragon utilizan procesadores de seguridad dedicados, el Titan M2, el Secure Enclave o el Qualcomm SPU, que mantienen la información sensible físicamente separada del chip principal.
MediaTek publicó el parche en enero, pero muchos dispositivos aún esperan la actualización
La vulnerabilidad ha recibido el identificador CVE-2026-20435. Donjon siguió un proceso de divulgación responsable, notificando el problema a MediaTek antes de hacerlo público. El fabricante confirma que distribuyó los parches a los fabricantes de dispositivos el 5 de enero de 2026.
Te interesa 👉 MediaTek lanza el Dimensity 9500s, que llega con 3nm y una arquitectura de núcleos masiva
Sin embargo, que MediaTek haya emitido la corrección no garantiza que todos los teléfonos afectados ya la hayan recibido. Los chips comprometidos aparecen en el boletín de seguridad de marzo de MediaTek e incluyen procesadores presentes en móviles de gama media y alta de marcas como OPPO, vivo, OnePlus y Samsung. No es la primera vez que Donjon detecta problemas en hardware MediaTek: el año pasado, el mismo equipo encontró vulnerabilidades de inyección de fallos en el Dimensity 7300.
