La empresa tecnológica Trustonic ha emitido una aclaración formal respecto a su posición frente al reciente descubrimiento de una vulnerabilidad crítica en dispositivos Android. La firma de seguridad enfatizó que el error detectado por investigadores no se manifiesta en terminales de otros fabricantes de procesadores que utilizan la misma versión de su software Kinibi. La compañía argumentó que su herramienta no se encuentra integrada en todos los chipsets desarrollados por MediaTek, lo que sugiere que la causa del problema podría ser un factor propio de la arquitectura de la plataforma de hardware y no de su sistema de Entorno de Ejecución Confiable (TEE).
El conflicto se originó tras un informe del equipo de expertos en ciberseguridad Ledger Donjon, quienes revelaron la existencia de un fallo catalogado como CVE-2025-20435 en equipos que operan con procesadores MediaTek. Los especialistas detallaron que esta vulnerabilidad hace posible la extracción de datos sensibles, tales como el PIN de acceso o claves de recuperación, en un lapso inferior a un minuto. Según las pruebas realizadas, un atacante solo requeriría conectar el teléfono a una computadora portátil para vulnerar las credenciales en apenas 45 segundos, incluso si el dispositivo se encuentra apagado.
Identificación del fallo y componentes afectados
El responsable tecnológico de Ledger Donjon, Charles Guillemet, compartió detalles del hallazgo a través de la red social X, precisando que la vulnerabilidad se identificó específicamente en un modelo Nothing CMF Phone 1, el cual utiliza un procesador MediaTek. Las investigaciones asocian el origen de la brecha al funcionamiento del software Kinibi de Trustonic, el cual es el responsable de gestionar el TEE en diversos terminales. Este entorno seguro dentro del procesador tiene la misión crítica de proteger:
- Detalles de autenticación confidenciales como el PIN.
- Claves de cifrado del sistema.
- Datos biométricos de los usuarios.
Ante estas afirmaciones, Trustonic negó que su software sea el causante directo de la exposición de datos. La organización insistió en que no se han reportado incidentes similares en otros ecosistemas donde Kinibi interactúa con procesadores distintos a los de MediaTek. Asimismo, la empresa no confirmó que el terminal Nothing CMF Phone 1 utilice su tecnología y reiteró que su software no tiene una presencia universal en todos los procesadores de la marca afectada, apuntando nuevamente hacia anomalías exclusivas del hardware.
Medidas de mitigación y distribución de parches
En cuanto a la respuesta técnica ante este riesgo, se ha informado que MediaTek notificó a Ledger Donjon sobre la entrega de parches de seguridad a los fabricantes de dispositivos desde el pasado 5 de enero. Esto implica que aquellos teléfonos que han recibido las actualizaciones correspondientes deberían estar ya a salvo de esta vulnerabilidad. Por el momento, no existen datos que confirmen si esta brecha de seguridad ha sido aprovechada activamente por cibercriminales antes de su corrección.
La situación evidencia los retos que supone delimitar responsabilidades en incidentes donde confluyen tecnologías de diversas compañías. La coincidencia del TEE de Trustonic y el hardware de MediaTek en determinados modelos hace necesario un análisis minucioso para establecer el origen técnico exacto de la falla. Ledger Donjon advirtió en su estudio sobre el impacto potencial de este problema, señalando que millones de teléfonos Android con procesadores de dicha marca podrían estar en riesgo.
Este escenario resalta la trascendencia de la cooperación entre los fabricantes de hardware y los desarrolladores de software para mitigar vulnerabilidades que afecten la privacidad de los usuarios. La distribución oportuna de parches y la actualización constante de los sistemas operativos se mantienen como los mecanismos de defensa más efectivos. No obstante, la controversia técnica sobre el origen real del fallo y el número total de dispositivos expuestos sigue siendo un tema de debate abierto en la industria tecnológica global.
Fuente: Fuente