Vulnérabilité critique dans les processeurs mediatek
Une faille critique a été découverte dans les processeurs MediaTek, affectant environ 875 millions d'appareils Android actifs, soit environ 25% de tous les appareils mobiles.
nnUne vulnérabilité grave, rapidement exploitée
nnLa vulnérabilité, nommée CVE-2026-20435, permet aux hackers d'accéder aux clés de sécurité et aux PINs des utilisateurs même si le téléphone est éteint et pourvu de verrouillage.
nnPour exploiter cette vulnérabilité, l'attacker doit simplement connecter le téléphone par USB pendant le démarrage, ce qui permettrait de récupérer les clés de sécurité et les PINs de l'utilisateur en moins d'une minute.
nn
Les conséquences pour les utilisateurs
nnUne fois que le hacker a obtenu la clé de sécurité, il peut extraire les données cryptées, y compris les mots de passe et les informations de crypto-monnaies, et les lire avec un ordinateur puissant.
nnLes utilisateurs des modèles affectés pourraient perdre la confidentialité de leurs informations dès que la vulnérabilité est exploitée.
nn
Les modèles touchés par cette vulnérabilité
nnLa liste des processeurs MediaTek touchés comprend les séries MT6700, MT6800, MT6900, ainsi que certaines séries MT8100, MT8600 et MT8700.
nnCes processeurs sont utilisés dans de nombreux modèles de téléphones de marque telles que Nothing, Oppo, Realme, Vivo et Xiaomi.
nnProtection et recommandations
nnLes utilisateurs affectés doivent installer la mise à jour de sécurité d'Android mars sur leur appareil.
nnSi le téléphone ne reçoit plus de mises à jour, il est recommandé de ne pas stocker de crypto-monnaies sur cet appareil et, si possible, de l'acheter rapidement.
nnLa vulnérabilité a été corrigée par MediaTek en janvier, mais la mise à jour peut prendre du temps avant d'arriver sur les appareils des utilisateurs.