Défaut de sécurité critique dans les soc mediatek
Un avertissement inquiétant pour les propriétaires d'appareils Android équipés de processeurs MediaTek : un défaut de sécurité critique a été récemment découvert dans l'architecture de ces SoC.
La vulnérabilité permettrait l'accès instantané à des données sensibles
Les chercheurs de l'équipe Donjon de Ledger, une importante entreprise de portefeuilles de cryptomonnaies, ont dévoilé une faille majeure dans les chipsets de MediaTek. Selon leur étude, cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle d'un smartphone en quelques secondes, même lorsque l'appareil est éteint.
La faille affecte tous les appareils Android qui utilisent le Trusted Execution Environment (TEE), une zone isolée dans le processeur contenant des informations sensibles telles que les données de l'empreinte digitale, les informations de paiement ou les phrases de seed de portefeuilles de cryptomonnaies.
Mis en garde : les smartphones mediatek vulnérables sont nombreux
La plupart des smartphones Android équipés de processeurs MediaTek sont concernés par cette vulnérabilité, car ils dépendent du TEE pour protéger leurs données sensibles. Les fabricants d'appareils tels que Oppo, Vivo, OnePlus, Samsung et Nothing utilisent des SoC MediaTek dans leurs produits, ce qui signifie que plusieurs centaines de millions d'appareils pourraient être à risque.
Les attaquants pourraient exploiter cette faille pour accéder aux PIN, aux données de stockage et même aux phrases de seed de portefeuilles de cryptomonnaies, ce qui représente un risque majeur pour la sécurité des utilisateurs.
Heureusement, MediaTek a confirmé avoir corrigé cette vulnérabilité et a commencé à distribuer les mises à jour de sécurité nécessaires aux fabricants d'appareils. Les utilisateurs sont donc invités à télécharger les prochains mises à jour logicielles pour leurs appareils équipés de processeurs MediaTek, qui devraient inclure cette correction de sécurité.