Ton téléphone Android pourrait être menacé par un piratage de 60 secondes

Fais-tu partie des quelque 875 millions de personnes qui utilisent un téléphone équipé de l'une des puces MediaTek ? Comme le rapporte Forbes, des chercheurs en sécurité ont découvert une vulnérabilité qui leur a permis de récupérer le code PIN de sécurité et les clés racines qui sont là pour protéger le stockage crypté, le tout avant que l'appareil ne soit complètement démarré... et tout cela a pris moins de 60 secondes. Et le pire ? Alors que le smartphone Android était éteint.

Les chercheurs en sécurité du Donjon Hacker Lab de Ledger ont découvert une vulnérabilité critique affectant les téléphones Android équipés d'une large gamme de puces MediaTek. Et de cette façon, un attaquant peut "extraire les données de l'utilisateur - y compris les messages, les photos et même les phrases de semence du portefeuille cryptographique - en quelques secondes".

Heureusement, MediaTek a déjà confirmé qu'il "a fourni un correctif pour corriger la vulnérabilité, dotée d'une désignation Common Vulnerabilities and Exposures de CVE-2025-20435, en janvier". Malheureusement, cette vulnérabilité a un impact sur environ 25 % des appareils, ce qui signifie 875 millions de smartphones Android.

Forbes donne une recommandation claire sur ce qu'il faut faire : "Je te recommande de faire une recherche sur Google ou sur une ressource dédiée comme GSMArena pour savoir précisément quel SoC ton smartphone utilise, afin de déterminer ton risque le plus tôt possible."

Bien sûr, un utilisateur d'Android doit également s'assurer, que son appareil dispose de la mise à jour Android de mars.