O vulnerabilitate gravă în procesoarele MediaTek permite ocolirea securității dispozitivelor Android, demonstrată în telefonul Nothing CMF Phone 1.

Atacul presupune conectarea fizică a telefonului la un computer pentru accesarea datelor, inclusiv PIN-ul și frazele seed ale portofelelor cryptocurrency.

MediaTek a distribuit un patch de securitate în ianuarie 2026, dar depinde de producători să îl implementeze pe dispozitive.