Une vulnérabilité dans Android peut permettre à des pirates d'accéder à un téléphone en moins d'une minute.
La vulnérabilité, référencée sous le nom CVE-2026-20435, affecte certains SoC (System-on-a-Chip) MediaTek utilisant le TEE (Trusted Execution Environment) de Trustonic. Cela peut sembler rare, mais selon certaines sources, cela concernerait environ un Android sur quatre, principalement des modèles bon marché.
Les chercheurs ont démontré cette vulnérabilité en connectant un téléphone vulnérable à un ordinateur portable via USB, montrant comment leur exploit leur a permis de récupérer le code PIN du téléphone, de décrypter le stockage et d'extraire les phrases de départ de plusieurs portefeuilles logiciels.
Vous pourriez objecter que si un pirate informatique s'empare de votre téléphone, vous êtes déjà en difficulté. Ce qui est vrai. Mais la protection sur laquelle vous comptez pour sécuriser vos données en cas de perte ou de vol de votre téléphone ne vous sera d'aucune utilité dans ce cas.
L'exploit a permis d'extraire les clés racines protégeant chiffrement complet du disque chiffrement le démarrage Android , puis de déchiffrer le stockage. Alors que chiffrement complet du disque chiffrement l'écran de verrouillage sont censés constituer votre filet de sécurité en cas de vol ou de perte du téléphone, ces couches de sécurité échouent sur les appareils concernés.
Mon téléphone est-il concerné ?
Si vous ne savez pas si cette vulnérabilité affecte votre appareil mobile, vous pouvez rechercher votre téléphone sur une plateforme telle que GSMArena ou sur le site Web de votre fournisseur afin de connaître le SoC qu'il utilise, puis vérifier dans le bulletin de sécurité de MediaTek du mois de mars sous CVE-2026-20435.
MediaTek a publié un correctif logiciel que les fabricants d'appareils peuvent inclure dans les mises à jour de sécurité de leurs téléphones. Tout ce que vous pouvez faire, c'est vous assurer que vous disposez de la dernière mise à jour de sécurité de votre fabricant. Selon les lacunes du correctif et le stade atteint par votre appareil dans le cycle de fin de vie, cela peut prendre quelques jours, voire une éternité.
EOL (End-of-Life) désigne le moment dans le cycle de vie d'un produit où le fabricant cesse de le vendre, de le commercialiser ou d'en assurer le support complet.
Mais évidemment, le meilleur conseil que nous pouvons vous donner est de garder un œil attentif sur votre téléphone afin qu'il ne soit pas perdu ou volé.
Nous ne nous contentons pas d'informer sur la sécurité des téléphones, nous la fournissons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éloignez les menaces de vos appareils mobiles en téléchargeant dès aujourd'hui Malwarebytes pour iOS et Malwarebytes pour Android.
