IT之家 3 月 12 日音信，据外媒 Android Authority 当天报谈，加密硬件钱包公司 Ledger 旗下安全权术团队 Donjon 发现，部分搭载联发科搞定器的安卓手机存在严重安全过错。即使在开辟关机状况下，报复者也可能索取用户的明锐数据。

Ledger 首席技艺官 Charles Guillemet 在叮咛平台 X 示意，这一过错可能影响数百万台使用联发科搞定器的安卓开辟，而这些开辟又依赖 Trustonic 提供简直凿执行环境（TEE）。

Donjon 团队使用 Nothing 推出的 CMF Phone 1 进行测试，在不到一分钟内就得胜获得手机受保护的数据。据悉，Ledger Donjon 把一部 CMF Phone 1 纠合到札记本电脑，仅用 45 秒就冲突了手机的基础安全机制。

权术东谈主员示意，这一报复不需要驱动安卓系统。手机惟有纠合电脑，报复智力就能自动获得开辟 PIN 码、解密存储数据，并索取软件加密货币钱包中的助记词。

IT之家注：助记词特出于加密钱包的主密钥，一朝清晰，报复者就不错皆备为止金钱。

广泛联发科开辟使用确凿执行环境（TEE）保护明锐数据。TEE 位于主搞定器里面，通过软件停止和硬件权限已毕安全保护，但仍然属于主芯片结构的一部分。

比拟之下，Pixel 手机、iPhone 以及部分骁龙开辟会摄取寂寞安全芯片。具体来看，Titan M2、安全隔区（Secure Enclave）或高通安全搞定单位，不错从硬件层面停止明锐数据与主搞定器。

Guillemet 以为，这一过错暴浮现消耗电子开辟在安全缠绵方面的更深层问题。“通用搞定器的缠绵重心是便利，而安全元件的缠绵见解是保护密钥。”

与平素手机芯片不同，专用安全元件会皆备停止明锐信息。Ledger 示意，这种缠绵不错耕作开辟起义物理报复的才调。

这一过错编号为 CVE-2026-20435。Donjon 团队示意，在公开过错之前还是按照负累赘表示历程见告联发科。

联发科向权术团队证据，公司已在 2026 年 1 月 5 日向开辟厂商提供缔造决策，问题瞻望将通过手机厂商的软件更新进行修补。

现在尚不明晰这一过错是否还是被报复者诈骗，也无法细目对现存开辟的具体影响。

此番并非 Donjon 团队第一次发现联发科芯片存在安全问题。昨年开云官网切尔西赞助商，Donjon 团队在联发科天玑 7300 芯片中发现故障注入过错，那时报复者不错皆备绕过开辟安全机制。那时联发科回报称，此类报复并不属于该芯片缠绵时商酌的挟制模子。