Содержание:
Критическая уязвимость MediaTek затронула миллионы смартфонов Redmi и POCO
Критическая уязвимость в процессорах MediaTek затронула миллионы смартфонов Redmi и POCO по всему миру. Проблема была обнаружена в начале 2026 года и напрямую связана с безопасностью мобильных устройств на базе чипов тайваньского производителя.
Что произошло
Исследователи безопасности выявили серьёзный дефект в работе процессоров MediaTek, которые установлены в огромном количестве Android-смартфонов. Уязвимость, получившая обозначение CVE-2026-20435, позволяет злоумышленникам обходить системы защиты и получать доступ к конфиденциальным данным.
В зоне риска оказались устройства компаний Xiaomi, включая популярные линейки Redmi и POCO. По оценкам экспертов, под угрозой находятся до 25% всех Android-смартфонов глобально.
Подробности о мартовском обновлении безопасности доступны в специальном материале о патчах HyperOS.
Какие модели пострадали
Наиболее уязвимыми оказались телефоны с процессорами MediaTek последних поколений. Конкретный список моделей производитель не публиковал полностью, но в группу риска входят устройства начального и среднего ценового сегмента.
| Категория устройств | Статус защиты | Последнее обновление |
|---|---|---|
| Флагманские модели | Патч выпущен | Март 2026 |
| Средний сегмент (Redmi) | В процессе | Февраль 2026 |
| Бюджетные (POCO C-серия) | Под угрозой | 2024 год |
Некоторые устройства, например POCO C40, вообще не перешли на HyperOS и остались на MIUI 13, их последнее обновление безопасности датируется 2024 годом. Это делает их особенно уязвимыми.
Компания MediaTek опубликовала список чипов, которые наиболее вероятно подвержены опасности. Если ваш смартфон основан на одном из этих чипов, необходимо более тщательно относится к вопросам безопасности и установить обновление сразу, как оно появится.
- MT6739
- MT6761
- MT6765
- MT6768
- MT6781
- MT6789
- MT6833
- MT6853
- MT6877
- MT6878
- MT6879
- MT6885
- MT6893
- MT6895
- MT6983
Последствия для пользователей
Прямое следствие этой уязвимости — заметная задержка в глобальном распространении мартовского патча безопасности для устройств Xiaomi. Компания вынуждена тщательно тестировать исправления перед выпуском.
Атакующие могут получить доступ к зашифрованному хранилищу, извлечь PIN-код телефона и конфиденциальную информацию. В худшем сценарии возможно перехватывание платежных данных.
Кстати, это не первая проблема с MediaTek. Ещё в 2022 году Check Point Research находили уязвимости в платёжной системе Xiaomi на чипах MediaTek. История повторяется, что настораживает.
Что делает Xiaomi
Компания уже начала рассылку обновлений безопасности для избранных моделей в европейском регионе. Октябрьский патч 2025 года стал доступен для более чем 20 устройств Redmi и POCO.
Однако массовое исправление требует времени. Производитель приоритизирует устройства флагманского сегмента, затем очередь доходит до среднего класса.
Информацию о прекращении поддержки устройств можно найти в списке устройств EOL.
Рекомендации пользователям
Эксперты советуют владельцам смартфонов на MediaTek соблюдать базовые правила цифровой гигиены.
| Действие | Приоритет | Сложность |
|---|---|---|
| Проверка обновлений | Высокий | Низкая |
| Запрет установки из неизвестных источников | Высокий | Низкая |
| Использование двухфакторной аутентификации | Средний | Средняя |
| Регулярный бэкап данных | Средний | Низкая |
Важно понимать: безопасность смартфона больше не ограничивается паролями и разрешениями приложений. Уязвимости на уровне чипа требуют системного подхода.
Однако паниковать не стоит. Большинство атак требуют физического доступа к устройству или установки вредоносного ПО.
Дополнительные сведения о встроенных средствах защиты читайте в обзоре приложения «Безопасность».
Долгосрочные риски
Проблема выявила системный вопрос индустрии. До 875 миллионов Android-телефонов могут находиться под угрозой из-за скрытых дефектов чипов.
Компания Trustonic, чьё ПО тоже затронуто, оспаривает масштаб уязвимости. Но независимые исследователи настаивают на серьёзности угрозы.
Вывод
Уязвимость MediaTek в смартфонах Redmi и POCO — напоминание о том, что безопасность мобильных устройств зависит от множества факторов. Пользователям стоит внимательнее относиться к обновлениям и не откладывать установку патчей.
Компании придётся ускорить выпуск исправлений. Иначе доверие к бренду может пострадать. В конце концов, люди покупают телефоны не только ради характеристик, но и ради спокойствия.
Привет, меня зовут Тимур. Я с детства увлекался компьютерами и IT-Индустрией, мне это нравится, это моя страсть. Последние несколько лет глубоко увлёкся компанией Xiaomi: идеологией, техникой и уникальным подходом к взрывному росту бизнеса. Владею многими гаджетами Xiaomi и делюсь опытом их использования, но главное - решением проблем и казусов, возникающих при неожиданных обстоятельствах, на страницах сайта mi-check.ru
