Se você guarda suas criptomoedas só no celular, esta é a hora de começar a se preocupar. A Ledger, empresa famosa pelas suas carteiras de hardware (aqueles pendrives de segurança para criptomoedas), descobriu uma falha crítica de segurança em um chip usado por marcas populares de celular Android.
Em um estudo detalhado, os pesquisadores da empresa demonstram que é possível invadir e controlar um smartphone, acessando inclusive a carteira de criptomoedas no dispositivo. No caso, os testes foram realizados em um smartphone equipado com o chip MediaTek Dimensity 7300.
A vulnerabilidade permite o tipo de ataque mais perigoso: direto no hardware do aparelho. Isso significa que, se você perder ou alguém roubar seu celular, uma pessoa com conhecimento técnico e equipamentos específicos poderia contornar todas as proteções de software do dispositivo em poucos minutos.
O invasor conseguiria obter controle total sobre o sistema, no mais alto nível de privilégio, e acessar qualquer informação armazenada. Desde fotos e senhas salvas até aplicativos de banco e, crucialmente, carteiras de criptomoedas (as chamadas hot wallets) instaladas no aparelho.
- Leia também: Bitcoin Hoje 04/12/2025: otimismo com juros e “indicador da Coinbase” seguram BTC em US$ 93.000
O problema está no silício: não tem conserto
O aspecto mais alarmante desta descoberta é que a falha não está em um aplicativo que pode ser atualizado, nem no sistema operacional Android. Ela está gravada no próprio circuito do chip, na sua boot ROM (memória somente leitura de inicialização).
Confira nossas sugestões de Pre-Sales para investir agora
Por isso, nenhuma atualização de software enviada pela fabricante do celular pode corrigi-la. Trata-se de uma vulnerabilidade permanente no hardware do aparelho, enquanto ele estiver em uso.
A MediaTek, fabricante do chip, reconheceu o problema em resposta ao relatório da Ledger, mas afirmou que projetou o Dimensity 7300 para o mercado de consumo geral. A empresa declarou que o chip não possui as proteções específicas contra esse tipo de ataque físico, proteções estas que são necessárias em dispositivos de segurança como carteiras de hardware.
Quais celulares estão vulneráveis?
A pesquisa foi focada no MediaTek Dimensity 7300 (código técnico MT6878). De acordo com as informações disponibilizadas, confirma-se que os seguintes modelos utilizam este chip:
- Motorola Edge 50 Pro
- Vivo V40 Lite
- OPPO Reno 12
- OPPO Reno 12 Pro
No entanto, o risco pode ser muito maior. A técnica de ataque utilizada pela Ledger, chamada Injeção Eletromagnética de Falhas (EMFI), é genérica. Isso significa que outros chips da MediaTek de séries similares (como Dimensity 7050, 8020 ou 8100) e até de outras fabricantes podem, em tese, ser vulneráveis a métodos de exploração parecidos.
Além disso, é prática comum que fabricantes como Xiaomi, Realme ou TCL utilizem chips da série Dimensity em diversos modelos de diferentes regiões, ampliando potencialmente o alcance do problema.
Até o momento, Motorola, vivo e OPPO não se pronunciaram oficialmente sobre o relatório da Ledger nem emitiram qualquer comunicado ou orientação para os usuários dos modelos listados.