Um novo estudo da equipe Donjon da Ledger revelou uma vulnerabilidade crítica em smartphones Android que utilizam processadores MediaTek. Essa falha permite que hackers acessem dados sensíveis, como PINs e frases-semente de carteiras de criptomoedas, mesmo quando os dispositivos estão desligados. O ataque é realizado através de uma conexão USB, onde os invasores podem extrair chaves criptográficas antes que o sistema operacional seja carregado. Essa vulnerabilidade afeta cerca de um quarto dos smartphones Android no mundo, destacando a fragilidade da segurança em dispositivos móveis. O CTO da Ledger, Charles Guillemet, enfatizou que smartphones não foram projetados para serem cofres e que a atualização de segurança é crucial para mitigar esses riscos. A vulnerabilidade foi divulgada sob o processo padrão de 90 dias, e a MediaTek já começou a implementar patches para os fabricantes de dispositivos. Usuários são aconselhados a instalar atualizações de segurança imediatamente para proteger seus dados.
Fonte: https://www.techradar.com/pro/security/smartphones-were-never-designed-to-be-vaults-how-hackers-can-steal-pins-and-private-data-from-over-a-billion-android-devices-even-while-theyre-switched-off
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/03/2026 • Risco: ALTO
VULNERABILIDADE
Hackers podem roubar PINs e dados de carteiras de criptomoedas em Android
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-20435 afeta dispositivos Android com processadores MediaTek, permitindo acesso a dados sensíveis. A atualização imediata é essencial para mitigar riscos e proteger informações pessoais e empresariais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e à violação de informações sensíveis.
Operacional
Acesso não autorizado a dados sensíveis, incluindo PINs e informações de carteiras de criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
Aproximadamente 25% dos smartphones Android globalmente são afetados.
Indicador
Vulnerabilidade divulgada publicamente em 2 de março de 2026.
Contexto BR
Atualizações de segurança foram enviadas aos OEMs em 5 de janeiro de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos Android em uso possuem atualizações de segurança instaladas.
2
Implementar patches de segurança fornecidos pela MediaTek e fabricantes de dispositivos.
3
Monitorar continuamente por novas atualizações de segurança e potenciais novas vulnerabilidades.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis armazenados em dispositivos móveis, que podem ser facilmente comprometidos.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais armazenados em dispositivos móveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
