Android : votre smartphone est peut-être piratable en moins d’une minute à cause de sa puce, voici comment vous protéger

Une faille de sécurité critique a été découverte dans les puces d’un célèbre concepteur : elle permet à des hackers de pirater les appareils qu’elles équipent en seulement quelques secondes. Des millions de smartphones Android sont susceptibles d’être concernés : voici comment vous protéger.

Nothing CMF Phone 1
Crédit : Nothing

On répète inlassablement de faire attention aux applications et extensions de navigateur : aujourd’hui, même les boutiques légitimes ne sont plus gage d’une sécurité totale – en témoignent les exemples qui s’accumulent au sein de nos colonnes. Mais le danger n’est pas inhérent aux contenus additionnels, il provient parfois de l’intérieur même de nos smartphones, tapi dans leurs composants les plus cruciaux.

C’est le cas des puces d’un célèbre concepteur qui équipent des millions de téléphones Android : elles cachent une faille critique, qui permet aux hackers de pirater votre appareil en seulement quelques secondes. La faille a été débusquée par Donjon, l’équipe de recherche en sécurité de Ledger – le fabricant de portefeuilles crypto conçus pour résister aux tentatives de piratage. Ce concepteur de puces, c’est MediaTek. Voici ce qu’il en est.

Les puces MediaTek équipant des millions de smartphones Android sont victimes d’une faille de sécurité critique

C’est sur X (ex-Twitter), que le CTO (Directeur de la Technologie) de Ledger s’est exprimé à propos de cette découverte. Et si les smartphones Android dotés de puces MediaTek sont spécifiquement touchés par cette faille, c’est dû à une différence d’architecture par rapport aux iPhone, Pixel ou autres appareils Android sous Snapdragon.

Cette seconde catégorie de téléphones embarque une puce de sécurité dédiée, ce qui permet d’isoler les données sensibles du système et de les rendre moins vulnérables aux attaques ; alors que les puces MediaTek, elles, reposent sur une isolation logicielle. Le TEE (Trusted Execution Environment) de Trustonic est donc une zone isolée, certes, mais elle demeure au sein du processeur principal. Or elle contient toutes vos données sensibles : identifiants de paiement, empreintes digitales…

Voici la preuve de concept décrite par Guillemet : les hackers éthiques de Donjon ont branché un Nothing CMF Phone 1 (processeur MediaTek Dimensity 7300) à un ordinateur portable. Résultat : ils sont parvenus à contourner la sécurité de base du smartphone en 45 secondes. Mais il y a plus grave encore. Le stockage a été déchiffré et le code PIN et les clés de récupération des portefeuilles numériques les plus populaires ont été récupérés alors même que le système d’exploitation n’avait pas été démarré.

Voici les marques concernées et comment vous protéger

D’après une récente étude de Counterpoint, citée par nos confrères de PhoneArena, environ 34 % des smartphones dans le monde sont équipés de puces MediaTek : des millions d’appareils peuvent donc être concernés. On ne sait pas si la faille a été activement exploitée.

Étant donné la gravité de la faille, il est évident que le CTO de Ledger ne s’est pas exprimé publiquement à ce sujet sans avoir prévenu MediaTek en amont. Le concepteur lui a même confirmé avoir déployé un correctif auprès de tous les fabricants de smartphones concernés le 5 janvier dernier – et la vulnérabilité est désormais référencée sous le code CVE-2026-20435 sur le bulletin de sécurité de MediaTek.

Le document contient la liste des puces affectées : elles sont au nombre de trente-six. Ce n’est donc pas une marque en particulier qui est touchée, mais bien plusieurs marques populaires avec des modèles qui couvrent l’entrée au haut de gamme : Nothing, Samsung, mais aussi OnePlus, Vivo et Oppo. Alors si jamais votre appareil est doté d’une puce MediaTek, il est fortement recommandé d’installer immédiatement les dernières mises à jour disponibles : c’est la seule chose que vous ayez à faire.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Attention si vous avez un Fitbit, vous pourriez perdre toutes vos données

Vous utilisez un bracelet Fitbit ? Ne tardez pas à effectuer une manipulation obligatoire sous peine de perdre toutes vos données. Vous avez encore un peu de temps pour le…

Pourquoi lancer ses jeux PC via Steam quand on peut le faire depuis le launcher de la première Xbox ?

Si la Xbox première du nom n’a pas vraiment marqué l’histoire du jeu vidéo, les quelques nostalgiques de cette époque se rappellent surtout de son incroyable interface. Aujourd’hui, vous pouvez…

Microsoft reconnaît enfin avoir raté Windows 11, et le plan pour se rattraper est surprenant

Microsoft l’a admis publiquement. La firme de Redmond reconnaît avoir déçu ses utilisateurs de Windows 11 et s’engage à corriger le tir. Les promesses sont concrètes et viennent directement du…

Bientôt des Steam Deck en stock ? Valve y travaille “d’arrache-pied”

Face à la pénurie de Steam Deck, Valve confirme qu’elle cherche à vendre de nouveau sa console portable. Mais avec la crise de la mémoire RAM, c’est bien plus facile…

PS5 : ce petit accessoire débloque toutes les fonctionnalités de la Dualsense sur PC en sans fil

Bien qu’il soit tout à fait possible d’utiliser sa manette DualSense en sans fil sur PC, l’expérience est loin d’être optimale. Mais un simple petit accessoire permet de retrouver les…

Vite, le MacBook Neo vous revient à 594 € durant les French Days !

Avec le MacBook Neo, Apple propose enfin un ordinateur portable abordable. Sorti il y a quelques semaines seulement, ce récent modèle est normalement en vente à 699 €, ce qui…

Honor Magic9 : le futur roi de la vidéo grâce à un partenariat avec un géant du cinéma ?

L’ultime smartphone de la série Honor 600, le Honor 600 Pro, ayant été présenté officiellement, les rumeurs peuvent désormais se focaliser sur les prochains modèles de la marque chinoise. Le…

Sony met fin à la polémique : voici pourquoi tout le monde a cru que l’on pouvait perdre tous ses jeux PS5 au bout de 30 jours

La semaine a été mouvementée pour Sony, qui s’est retrouvé au milieu d’une polémique après l’intégration d’un nouveau DRM à sa boutique en ligne. Pendant plusieurs jours, la rumeur selon…

L’IA Claude s’invite dans la suite Adobe et d’autres logiciels de création

Anthropic continue de lier son IA Claude aux logiciels les plus utilisés à travers le monde. Cette fois-ci, place à la création artistique avec une intégration dans la suite Adobe,…

IA

Disque dur externe Seagate Portable 5 To à 119 € : on n’avait pas vu ce prix depuis longtemps

Pour la French Week d’Amazon, le disque dur externe Seagate Portable 5 To perd 40 € sur son prix. En utilisant le bon code promo, il descend à 119,99 €…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.