Un quart des smartphones Android dans le monde pourraient être exposés à une faille de sécurité critique, selon nos confrères de Cryptoast. Cette vulnérabilité, découverte par le laboratoire de cybersécurité de Ledger, le Ledger Donjon, permet à un attaquant disposant d’un accès physique au téléphone de compromettre l'appareil en moins d'une minute, même sans l'allumer.

Cette faille touche spécifiquement les smartphones Android équipés de processeurs MediaTek et d'un environnement d'exécution sécurisé Trustonic (TEE). Les processeurs MediaTek alimentent environ un quart des téléphones Android dans le monde, y compris des modèles orientés crypto comme le Solana Seeker.

Ce qu'il faut retenir

  • La faille de sécurité critique affecte les smartphones Android équipés de processeurs MediaTek et de Trustonic (TEE).
  • Un quart des téléphones Android dans le monde sont potentiellement exposés à cette vulnérabilité.
  • La faille permet à un attaquant d'accéder aux données sensibles, y compris les codes PIN et les seed phrases de wallets logiciels, en moins d'une minute.

La découverte de la faille

Le Ledger Donjon a mené une série de recherches sur la sécurité des téléphones utilisés comme supports de stockage pour des cryptos. L'équipe travaillait initialement sur l'analyse du chiffrement de la mémoire flash d'Android avant de remonter jusqu'à cette vulnérabilité dans la chaîne de démarrage de MediaTek.

Les hackers éthiques de Ledger ont réalisé un test au siège de Ledger, à Paris, et ont pu récupérer le code PIN, déchiffrer le stockage du téléphone et récupérer les seed phrases de plusieurs wallets logiciels, dont Trust Wallet, Base, Kraken Wallet, Rabby, Tangem Mobile Wallet et Phantom, en 45 secondes, sans même allumer le téléphone.

La correction de la faille

Dès la faille découverte, Ledger a prévenu MediaTek et Trustonic, leur laissant 90 jours pour déployer un correctif avant toute communication publique. MediaTek a tenu ce délai et a déployé un patch le 5 janvier 2026. La vulnérabilité, officiellement référencée CVE-2025-20435, a été rendue publique le 2 mars 2026.

Il est essentiel pour les utilisateurs d'installer les dernières mises à jour pour être protégés. Les constructeurs de téléphones ont deux mois pour intégrer le correctif dans leurs mises à jour, et les utilisateurs doivent installer ces mises à jour pour garantir leur sécurité.

Sécurité des smartphones et cryptos

Charles Guillemet, Chief Technology Officer de Ledger, souligne que les smartphones n'ont jamais été conçus pour être des coffres-forts. Même si cette faille peut être corrigée via une mise à jour, un téléphone reste un appareil conçu pour faire tourner des applications grand public, pas pour protéger des clés cryptographiques.

Les utilisateurs de cryptos doivent être conscients des risques associés au stockage de leurs actifs sur des appareils mobiles et prendre les mesures nécessaires pour protéger leurs données sensibles.

Et maintenant ?

Les utilisateurs de smartphones Android équipés de processeurs MediaTek doivent être vigilants et installer les dernières mises à jour pour protéger leurs données. Les constructeurs de téléphones et les entreprises de sécurité doivent continuer à travailler ensemble pour identifier et corriger les failles de sécurité avant qu'elles ne soient exploitées par les cybercriminels.

En conclusion, la découverte de cette faille de sécurité critique souligne l'importance de la sécurité des données sensibles sur les appareils mobiles. Les utilisateurs doivent être conscients des risques et prendre les mesures nécessaires pour protéger leurs actifs.