Android : votre smartphone est peut-être piratable en moins d’une minute à cause de sa puce, voici comment vous protéger
Une faille de sécurité critique a été découverte dans les puces d’un célèbre concepteur : elle permet à des hackers de pirater les appareils qu’elles équipent en seulement quelques secondes. Des millions de smartphones Android sont susceptibles d’être concernés : voici comment vous protéger.
On répète inlassablement de faire attention aux applications et extensions de navigateur : aujourd’hui, même les boutiques légitimes ne sont plus gage d’une sécurité totale – en témoignent les exemples qui s’accumulent au sein de nos colonnes. Mais le danger n’est pas inhérent aux contenus additionnels, il provient parfois de l’intérieur même de nos smartphones, tapi dans leurs composants les plus cruciaux.
C’est le cas des puces d’un célèbre concepteur qui équipent des millions de téléphones Android : elles cachent une faille critique, qui permet aux hackers de pirater votre appareil en seulement quelques secondes. La faille a été débusquée par Donjon, l’équipe de recherche en sécurité de Ledger – le fabricant de portefeuilles crypto conçus pour résister aux tentatives de piratage. Ce concepteur de puces, c’est MediaTek. Voici ce qu’il en est.
Les puces MediaTek équipant des millions de smartphones Android sont victimes d’une faille de sécurité critique
C’est sur X (ex-Twitter), que le CTO (Directeur de la Technologie) de Ledger s’est exprimé à propos de cette découverte. Et si les smartphones Android dotés de puces MediaTek sont spécifiquement touchés par cette faille, c’est dû à une différence d’architecture par rapport aux iPhone, Pixel ou autres appareils Android sous Snapdragon.
Cette seconde catégorie de téléphones embarque une puce de sécurité dédiée, ce qui permet d’isoler les données sensibles du système et de les rendre moins vulnérables aux attaques ; alors que les puces MediaTek, elles, reposent sur une isolation logicielle. Le TEE (Trusted Execution Environment) de Trustonic est donc une zone isolée, certes, mais elle demeure au sein du processeur principal. Or elle contient toutes vos données sensibles : identifiants de paiement, empreintes digitales…
Voici la preuve de concept décrite par Guillemet : les hackers éthiques de Donjon ont branché un Nothing CMF Phone 1 (processeur MediaTek Dimensity 7300) à un ordinateur portable. Résultat : ils sont parvenus à contourner la sécurité de base du smartphone en 45 secondes. Mais il y a plus grave encore. Le stockage a été déchiffré et le code PIN et les clés de récupération des portefeuilles numériques les plus populaires ont été récupérés alors même que le système d’exploitation n’avait pas été démarré.
🚨 @DonjonLedger has struck again discovering a MediaTek vulnerability potentially impacting millions of Android phones. Another reminder that smartphones aren’t built for security. Even when powered off, user data – including pins & seeds – can be extracted in under a minute.
— Charles Guillemet (@P3b7_) March 11, 2026
Voici les marques concernées et comment vous protéger
D’après une récente étude de Counterpoint, citée par nos confrères de PhoneArena, environ 34 % des smartphones dans le monde sont équipés de puces MediaTek : des millions d’appareils peuvent donc être concernés. On ne sait pas si la faille a été activement exploitée.
Étant donné la gravité de la faille, il est évident que le CTO de Ledger ne s’est pas exprimé publiquement à ce sujet sans avoir prévenu MediaTek en amont. Le concepteur lui a même confirmé avoir déployé un correctif auprès de tous les fabricants de smartphones concernés le 5 janvier dernier – et la vulnérabilité est désormais référencée sous le code CVE-2026-20435 sur le bulletin de sécurité de MediaTek.
Le document contient la liste des puces affectées : elles sont au nombre de trente-six. Ce n’est donc pas une marque en particulier qui est touchée, mais bien plusieurs marques populaires avec des modèles qui couvrent l’entrée au haut de gamme : Nothing, Samsung, mais aussi OnePlus, Vivo et Oppo. Alors si jamais votre appareil est doté d’une puce MediaTek, il est fortement recommandé d’installer immédiatement les dernières mises à jour disponibles : c’est la seule chose que vous ayez à faire.
