研究人员警告称，安卓芯片漏洞可能对 Web3 钱包构成风险

根据《前瞻新闻》，Ledger 的研究人员发现了 Android 芯片中的一个漏洞，这可能导致设备被完全控制，从而对基于智能手机的 Web3 钱包构成物理攻击风险。Ledger 的 Donjon 研究团队发现，硬件故障注入可以绕过核心安全检查并完全控制芯片。该公司强调，这一发现并不影响 Ledger 硬件钱包，但突显了仅依赖智能手机热钱包进行数字资产保护的风险。Donjon 团队在报告中详细说明了他们如何检测到 MediaTek 的 Dimensity 7300 (MT6878) 芯片的漏洞，该芯片广泛应用于许多 Android 消费手机。Ledger 表示，研究确认即使是最先进的智能手机芯片也仍然容易受到物理攻击，因此不适合保护私钥。该漏洞于 5 月向 MediaTek 披露。Ledger 指出，MediaTek 对此做出了积极回应，并已通知受影响的制造商。