Vulnérabilité critique dans les puces mediatek : 875 millions de téléphones android menacés

Publié le 16/03/2026 03:27 dans technologie Charlotte Degruson

Une faille de sécurité majeure a été découverte dans plusieurs puces conçues par MediaTek, compromettant potentiellement 875 millions de smartphones Android à travers le monde. La vulnérabilité, baptisée CVE 2026-20435, permet à un attaquant d'extraire des données sensibles – messages, photos, voire clés de récupération de crypto-monnaies – en moins d'une minute.

Le cœur du problème : une faille d'exécution à froid

La gravité de cette découverte réside dans la capacité de cette faille à être exploitée même lorsque le téléphone est éteint. Une simple connexion par câble USB pendant le processus de démarrage suffit à permettre le vol des clés privées et des informations de sécurité. Charles Guillemet, directeur technique de Ledger, souligne que cette faille démontre que les smartphones ne sont pas des coffres-forts pour des informations confidentielles.

La liste des puces concernées est étendue, englobant les séries MediaTek MT6700/MT6800/MT6900 ainsi que les séries MT8100/MT8600/MT8700. Des modèles populaires de marques comme Oppo, Realme, Vivo et Xiaomi sont potentiellement affectés. La preuve de concept de cette vulnérabilité a été démontrée sur le Nothing Phone 1.

Le problème se complexifie avec le problème de fragmentation du système Android. La mise à jour de sécurité de mars, qui corrige cette faille, n'est pas déployée aussi rapidement que prévu par tous les fabricants. Si votre appareil a cessé de recevoir les mises à jour, il est préférable d'éviter de stocker des cryptomonnaies dessus.

La solution ? Vérifiez si votre téléphone figure sur la liste des puces vulnérables. Si c'est le cas, installez immédiatement la dernière mise à jour de sécurité Android. Si votre appareil ne reçoit plus de mises à jour, il est conseillé d'opter pour un nouveau téléphone.

Cette faille rappelle une vérité amère : la sécurité des smartphones est un défi permanent. La confiance dans ces appareils pour stocker des données sensibles est sérieusement mise à mal. L'émergence de ces failles soulève la question de la nécessité d'une conception de sécurité plus robuste dès la conception du matériel.