У мікросхемах модемів MediaTek виявлено критичну вразливість CVE-2026-20449, яка пов’язана з переповненням буфера в пам’яті пристрою. Проблема виникає, коли смартфон підключається до підробної базової станції стільникового зв’язку, контрольованої хакерами. Це дозволяє зловмисникам дистанційно викликати критичну помилку системи або зупинити роботу зв’язку на пристрої без будь-якої взаємодії з боку користувача.

Технічно атака реалізується через надсилання спеціально сформованих пакетів даних під час процедури реєстрації телефону в мережі. Оскільки вразливість знаходиться на рівні апаратного модема, вона не залежить від версії операційної системи Android. Виробник уже випустив патч безпеки та розіслав його партнерам, проте оновлення дійде до кінцевих користувачів лише після того, як кожен бренд випустить власну прошивку для конкретних моделей пристроїв.