Android : votre smartphone est peut-être piratable en moins d’une minute à cause de sa puce, voici comment vous protéger

Une faille de sécurité critique a été découverte dans les puces d’un célèbre concepteur : elle permet à des hackers de pirater les appareils qu’elles équipent en seulement quelques secondes. Des millions de smartphones Android sont susceptibles d’être concernés : voici comment vous protéger.

Nothing CMF Phone 1
Crédit : Nothing

On répète inlassablement de faire attention aux applications et extensions de navigateur : aujourd’hui, même les boutiques légitimes ne sont plus gage d’une sécurité totale – en témoignent les exemples qui s’accumulent au sein de nos colonnes. Mais le danger n’est pas inhérent aux contenus additionnels, il provient parfois de l’intérieur même de nos smartphones, tapi dans leurs composants les plus cruciaux.

C’est le cas des puces d’un célèbre concepteur qui équipent des millions de téléphones Android : elles cachent une faille critique, qui permet aux hackers de pirater votre appareil en seulement quelques secondes. La faille a été débusquée par Donjon, l’équipe de recherche en sécurité de Ledger – le fabricant de portefeuilles crypto conçus pour résister aux tentatives de piratage. Ce concepteur de puces, c’est MediaTek. Voici ce qu’il en est.

Les puces MediaTek équipant des millions de smartphones Android sont victimes d’une faille de sécurité critique

C’est sur X (ex-Twitter), que le CTO (Directeur de la Technologie) de Ledger s’est exprimé à propos de cette découverte. Et si les smartphones Android dotés de puces MediaTek sont spécifiquement touchés par cette faille, c’est dû à une différence d’architecture par rapport aux iPhone, Pixel ou autres appareils Android sous Snapdragon.

Cette seconde catégorie de téléphones embarque une puce de sécurité dédiée, ce qui permet d’isoler les données sensibles du système et de les rendre moins vulnérables aux attaques ; alors que les puces MediaTek, elles, reposent sur une isolation logicielle. Le TEE (Trusted Execution Environment) de Trustonic est donc une zone isolée, certes, mais elle demeure au sein du processeur principal. Or elle contient toutes vos données sensibles : identifiants de paiement, empreintes digitales…

Voici la preuve de concept décrite par Guillemet : les hackers éthiques de Donjon ont branché un Nothing CMF Phone 1 (processeur MediaTek Dimensity 7300) à un ordinateur portable. Résultat : ils sont parvenus à contourner la sécurité de base du smartphone en 45 secondes. Mais il y a plus grave encore. Le stockage a été déchiffré et le code PIN et les clés de récupération des portefeuilles numériques les plus populaires ont été récupérés alors même que le système d’exploitation n’avait pas été démarré.

Voici les marques concernées et comment vous protéger

D’après une récente étude de Counterpoint, citée par nos confrères de PhoneArena, environ 34 % des smartphones dans le monde sont équipés de puces MediaTek : des millions d’appareils peuvent donc être concernés. On ne sait pas si la faille a été activement exploitée.

Étant donné la gravité de la faille, il est évident que le CTO de Ledger ne s’est pas exprimé publiquement à ce sujet sans avoir prévenu MediaTek en amont. Le concepteur lui a même confirmé avoir déployé un correctif auprès de tous les fabricants de smartphones concernés le 5 janvier dernier – et la vulnérabilité est désormais référencée sous le code CVE-2026-20435 sur le bulletin de sécurité de MediaTek.

Le document contient la liste des puces affectées : elles sont au nombre de trente-six. Ce n’est donc pas une marque en particulier qui est touchée, mais bien plusieurs marques populaires avec des modèles qui couvrent l’entrée au haut de gamme : Nothing, Samsung, mais aussi OnePlus, Vivo et Oppo. Alors si jamais votre appareil est doté d’une puce MediaTek, il est fortement recommandé d’installer immédiatement les dernières mises à jour disponibles : c’est la seule chose que vous ayez à faire.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tesla : la conduite entièrement autonome (FSD) débarque enfin en Europe, mais il y a un mais

Après des mois de tests rigoureux, la technologie de conduite autonome chère à Tesla, le Full Self-Driving, a enfin été approuvée dans un pays d’Europe. Il faudra toutefois encore patienter…

Un dangereux malware Windows envahit ces applications très populaires, des millions d’utilisateurs concernés

L’éditeur français CPUID, qui propose des outils d’analyse et de monitoring pour PC, a été victime d’une brèche importante. Des hackers ont en effet réussi à accéder à l’API du…

Ne donnez plus votre vraie adresse email sur Internet : cette alternative est bien plus intelligente

Donner son adresse principale à tout-va sur Internet est devenu un réflexe dangereux. C’est pourtant la clé d’entrée à presque tous les services en ligne. Comment limiter les risques liés…

Google Messages : cette nouvelle option va vous sauver la mise en cas d’erreur !

Jusqu’à présent, supprimer une discussion dans Google Messages ne vous laissait aucune chance : celle-ci disparaissait à tout jamais. Mais Google vient de lancer une nouvelle fonctionnalité, qui permet de…

Crise du carburant : des voitures électriques à 200 € par mois, le gouvernement remet le leasing social au menu

Le leasing social, qui a permis à de nombreux conducteurs de bénéficier d’une voiture électrique à 100 euros, est sur le point de faire son grand retour. Le Premier ministre…

Windows 11 : une refonte totale de Windows Insider est en route, de belles surprises vous attendent

Le programme Windows Insider, qui permet d’avoir accès aux nouvelles fonctionnalités de Windows 11, va changer. Microsoft vient en effet d’annoncer une refonte majeure, qui simplifiera la vie des utilisateurs….

Daredevil Born Again : la saison 2 cache un énorme easter egg, et vous l’avez forcément raté

Les fans les plus avisés de la série Daredevil Born Again ont pu apercevoir un easter egg particulièrement intéressant. Celui-ci apparaît dans l’épisode 4 de la saison 2 de la…

Test Samsung Galaxy A37 : un smartphone abordable, mais en panne d’innovation

Vendu à partir de 449 €, le Galaxy A37 est un smartphone de milieu de gamme, qui applique à la lettre la règle adoptée depuis plusieurs années par le constructeur…

Linux 7.0 arrive enfin, les Pixel 11 changent d’écran, c’est le récap de la semaine

Linux 7.0 s’apprête à sortir, les Pixel 11 profitent d’un nouvel affichage, Samsung fixe une date pour sa prochaine interface, c’est le récap’ de la semaine. Le lancement de la…

Test Apple iPhone 17e : l’essentiel est maitrisé, mais tout le reste est bridé

Un an après l’iPhone 16e, Appel remet le couvert avec un remplaçant, l’iPhone 17e. Si le concept et le positionnement reste le même, l’iPhone 17e suit aussi la tendance tarifaire…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.