क्रिप्टोकरेंसी फर्मका रिसर्चरहरूले एउटा नयाँ कमजोरी पत्ता लगाएका छन् जसले गर्दा अपराधीहरूले एक मिनेटभन्दा कम समयमा एन्ड्रोइड स्मार्टफोनमा पहुँच पाउन सक्छन्। प्राप्त जानकारीअनुसार यो कमजोरी केही स्मार्टफोनमा मीडियाटेकका डाइमेन्सिटी र हेलियो चिपहरूलाई प्रभाबित गर्छ। यो टीईई (Trusted Execution Environment) लाई लक्षित गर्छ, जुन स्मार्टफोनमा प्रयोगकर्ताका संवेदनशील डेटा सुरक्षित राख्न प्रयोग हुने वातावरण हो। अर्कोतर्फ, गुगल र एप्पल जस्ता ब्रान्डका स्मार्टफोन र स्न्यापड्रैगन चिपयुक्त धेरै हैंडसेटहरू डेडिकेटेड सिक्युरिटी चिपहरूबाट लैस हुन्छन् जसले प्रयोगकर्ताको जानकारी सुरक्षित राख्न सक्छ।

एक्समा गरिएको एक पोस्टमा, लेजर का प्रमुख प्राविधिक अधिकारी चार्ल्स गिलेमेट ले दाबी गरे कि क्रिप्टोकरेंसी फर्मको सुरक्षा अनुसन्धान विभाग लेजर डोन्जोन ले एउटा यस्तो कमजोरी पत्ता लगाएको छ जुन मीडियाटेकचिपसेट भएका लाखौं एन्ड्रोइड स्मार्टफोनलाई प्रभाबित गर्न सक्छ। जस्तो देखिन्छ, यो समस्या ट्रस्टोनिक टीईईसँग सम्बन्धित छ। यो एक प्रकारको कोड एग्जीक्युसन वातावरण हो जुन मीडियाटेकका डाइमेन्सिटी र हेलियो शृङ्खलाका चिपसेटहरूले एन्ड्रोइड हैंडसेटमा संवेदनशील डेटा सुरक्षित राख्न प्रयोग गर्छन्।

उक्त समूहले यो भल्नरेबिलिटी सीएमएफ फोन 1 मा परीक्षण गरेको छ — सीएमएफ फोन 1 मा मीडियाटेक (मीडियाटेक) डाइमेन्सिटी 7300 चिपसेट राखिएको छ। रिपोर्टअनुसार, यो समूहले स्मार्टफोनको सुरक्षा भत्काएर र त्यसलाई कम्प्युटरसँग जोडेपछि ४५ सेकेण्डभित्र त्यसमा भएका जानकारीहरू पहुँच गर्न सफल भएको उल्लेख गरिएको छ। यद्यपि, ध्यान दिनुपर्ने कुरा यो हो कि मीडियाटेक (मीडियाटेक) को प्रभाबित चिप भएका कुनै पनि एन्ड्रोइड स्मार्टफोनमा यो कमजोरी असर पार्न सक्छ।

रिसर्चरहरूले यस कमजोरीको फाइदा उठाएर मीडियाटेक  चिपसेट भएका एन्ड्रोइड  स्मार्टफोनको सुरक्षा पिन एक्सेस गर्न सक्षम थिए। उनीहरूले फोनको डिक्रिप्टेड स्टोरेज पनि पहुँच गर्न सकेका थिए। साथै, उनीहरूले “सबैभन्दा लोकप्रिय सफ्टवेयर वालेटहरू” का सिड फ्रेज पनि निकाल्न सक्ने दाबी गरेका छन्, यी १२ देखि २४ शब्दका पासवर्डहरू हुन् जसलाई क्रिप्टोकरेंसीको भेरिफिकेसन र अकाउन्ट रिकभरीमा प्रयोग गरिन्छ।

उक्त एग्जिक्युटिभले यो पनि दाबी गरे कि संवेदनशील डेटा निकाल्न सिक्युरिटी रिसर्चरहरूलाई फोन अन गर्नुपरेन अर्थात् फोन बन्द अवस्थामा पनि यो सम्भव थियो। किनकि यस कमजोरिले “लाखौं एन्ड्रोइड फोन” सुरक्षा जोखिममा पार्न सक्छ, त्यसैले अपराधीले कुनै प्रयोगकर्ताको क्रिप्टोकरेंसी वालेटमा पहुँच पाउने र भनाइ नपाईकन लेनदेन गर्न सक्ने सम्भावना देखिन्छ।

रिपोर्ट प्रकाशित भएकै बेला सम्म, ओइएम(ओरिजिनल इक्विपमेन्ट म्यानुफ्याक्चरर्स ) ले सार्वजनिक रूपमा यो कमजोरी स्वीकार गरेको देखिएको छैन। मीडियाटेकले Android Authority लाई जानकारी दिएको छ कि कम्पनीले जनवरीमा नै उपकरण बनाउने कम्पनीहरूलाई यस कमजोरी सच्याउनका लागि एउटा प्याच जारी गरेको थियो। तथापि, अहिलेसम्म यो थाहा भएको छैन् कि स्मार्टफोन बनाउने कम्पनीहरूले प्रभाबित सबै उपकरणहरूको लागि यो समस्या सच्याइसकेका छन् वा छैनन्।