https://pepelac.news/fr/posts/id32662-vulnerabilite-critique-mediatek-android-risque-pour-les-donnees-et-cryptomonnaies

Vulnérabilité critique MediaTek Android : risque pour les données et cryptomonnaies

Faille de sécurité MediaTek sur Android : menace pour les données sensibles

Vulnérabilité critique MediaTek Android : risque pour les données et cryptomonnaies

Découvrez une vulnérabilité critique sur les smartphones Android MediaTek, permettant l'accès aux données même éteint. Risque pour les portefeuilles de cryptomonnaies et informations confidentielles.

2026-03-14T05:26:39+03:00

Les experts en sécurité de l'équipe Donjon de Ledger ont identifié une vulnérabilité critique sur certains appareils Android équipés de processeurs MediaTek. D'après Android Authority, cette faille pourrait permettre à des attaquants d'accéder aux informations confidentielles des utilisateurs, même lorsque l'appareil est éteint.Le directeur technique de Ledger, Charles Guillemet, précise que cette vulnérabilité concerne potentiellement des millions de smartphones utilisant des puces MediaTek et l'environnement d'exécution de confiance Trustonic (TEE). Cet environnement est normalement chargé de protéger les données sensibles au sein du système.Pour illustrer l'attaque, l'équipe a testé un Nothing CMF Phone 1. En connectant l'appareil à un ordinateur portable, les chercheurs ont contourné les mécanismes de sécurité de base en seulement 45 secondes. Cette attaque ne nécessiterait pas de démarrer le système Android : un programme pourrait automatiquement récupérer le code PIN du terminal, déchiffrer les données, et même extraire la phrase mnémonique d'un portefeuille de cryptomonnaies.Cette phrase mnémonique agit comme une clé maîtresse du portefeuille numérique. Si elle tombe entre de mauvaises mains, un attaquant prendrait le contrôle total des actifs de l'utilisateur. De nombreux appareils basés sur MediaTek protègent les données via une isolation logicielle au sein du TEE, mais cette approche résiste moins bien aux attaques physiques que des puces de sécurité dédiées.D'autres terminaux utilisent des éléments de sécurité séparés, comme la puce Titan M2 des téléphones Google Pixel, le Secure Enclave des iPhone d'Apple, ou l'unité de traitement sécurisé de Qualcomm sur les appareils équipés de cette technologie. Ces solutions isolent les données confidentielles au niveau matériel.La vulnérabilité a reçu l'identifiant CVE-2026-20435. L'équipe Donjon a informé MediaTek dans le cadre d'une divulgation responsable, après quoi la société a publié un correctif pour les fabricants le 5 janvier 2026. Le problème devrait être résolu via des mises à jour logicielles.On ignore encore si cette faille a été exploitée dans des attaques réelles. Ce n'est d'ailleurs pas la première fois : les chercheurs de Donjon avaient déjà découvert des problèmes de sécurité sur les puces MediaTek Dimensity 7300, qui permettaient de contourner les mécanismes de protection des appareils.

vulnérabilité Android, sécurité MediaTek, faille CVE-2026-20435, cryptomonnaies, données sensibles, attaque physique, TEE Trustonic, portefeuille numérique, sécurité smartphone, mise à jour logicielle

2026

Danny Weber

news

Faille de sécurité MediaTek sur Android : menace pour les données sensibles

Danny Weber, Editor

05:26 14-03-2026

Le directeur technique de Ledger, Charles Guillemet, précise que cette vulnérabilité concerne potentiellement des millions de smartphones utilisant des puces MediaTek et l'environnement d'exécution de confiance Trustonic (TEE). Cet environnement est normalement chargé de protéger les données sensibles au sein du système.

Pour illustrer l'attaque, l'équipe a testé un Nothing CMF Phone 1. En connectant l'appareil à un ordinateur portable, les chercheurs ont contourné les mécanismes de sécurité de base en seulement 45 secondes. Cette attaque ne nécessiterait pas de démarrer le système Android : un programme pourrait automatiquement récupérer le code PIN du terminal, déchiffrer les données, et même extraire la phrase mnémonique d'un portefeuille de cryptomonnaies.

Cette phrase mnémonique agit comme une clé maîtresse du portefeuille numérique. Si elle tombe entre de mauvaises mains, un attaquant prendrait le contrôle total des actifs de l'utilisateur. De nombreux appareils basés sur MediaTek protègent les données via une isolation logicielle au sein du TEE, mais cette approche résiste moins bien aux attaques physiques que des puces de sécurité dédiées.

D'autres terminaux utilisent des éléments de sécurité séparés, comme la puce Titan M2 des téléphones Google Pixel, le Secure Enclave des iPhone d'Apple, ou l'unité de traitement sécurisé de Qualcomm sur les appareils équipés de cette technologie. Ces solutions isolent les données confidentielles au niveau matériel.

La vulnérabilité a reçu l'identifiant CVE-2026-20435. L'équipe Donjon a informé MediaTek dans le cadre d'une divulgation responsable, après quoi la société a publié un correctif pour les fabricants le 5 janvier 2026. Le problème devrait être résolu via des mises à jour logicielles.

On ignore encore si cette faille a été exploitée dans des attaques réelles. Ce n'est d'ailleurs pas la première fois : les chercheurs de Donjon avaient déjà découvert des problèmes de sécurité sur les puces MediaTek Dimensity 7300, qui permettaient de contourner les mécanismes de protection des appareils.