Une grave faille de sécurité vient d'être découverte, suscitant l'inquiétude au sein de la communauté des utilisateurs Android. Selon des experts en cybersécurité, cet incident pourrait exposer des centaines de millions d'appareils à un risque d'accès non autorisé. Les pirates pourraient même contourner l'écran de verrouillage en un temps record. Les données personnelles présentes sur l'appareil pourraient alors être dérobées rapidement.
La dernière alerte concerne la vulnérabilité CVE-2026-20435. Contrairement à de nombreuses failles de sécurité courantes, ce problème n'est pas lié au système d'exploitation. La vulnérabilité a été découverte au cœur de l'architecture matérielle de la puce du processeur. Plus précisément, elle affecte les puces fabriquées par MediaTek.
 |
| Les données personnelles stockées sur l'appareil peuvent être volées rapidement. |
Les processeurs MediaTek sont désormais largement répandus dans de nombreux smartphones Android grand public. Ces puces équipent fréquemment les appareils de milieu et d'entrée de gamme. Par conséquent, le nombre d'appareils potentiellement concernés est très important. C'est pourquoi les experts en sécurité considèrent cette vulnérabilité comme particulièrement préoccupante.
En cas de perte d'un téléphone, le chiffrement intégral de la mémoire est généralement considéré comme le dernier rempart. Les utilisateurs configurent également des codes PIN ou des mots de passe de verrouillage d'écran pour renforcer la sécurité. Cependant, la vulnérabilité CVE-2026-20435 permet de contourner cette protection. Elle autorise les attaquants à accéder à la clé de chiffrement juste avant le démarrage du système d'exploitation.
Dans le scénario d'attaque décrit, le pirate n'a besoin que d'un ordinateur portable et d'un câble USB. À l'aide d'outils techniques, il peut extraire la clé racine de l'appareil. Une fois cette clé en sa possession, il peut accéder à toutes les données stockées sur la machine, rendant ainsi inefficaces de nombreux mécanismes de sécurité auparavant performants.
 |
| Divulguer la phrase de récupération de votre portefeuille numérique pourrait avoir de graves conséquences. |
Les experts estiment qu'un téléphone Android sur quatre utilise une puce MediaTek. Cela signifie qu'environ 25 % des smartphones Android pourraient être concernés par cette vulnérabilité. Lors de leurs tests, l'équipe de recherche a pu lire l'intégralité de la mémoire de l'appareil et même extraire les phrases de sécurité des portefeuilles de cryptomonnaies.
La divulgation de la phrase de récupération d'un portefeuille numérique peut avoir de graves conséquences. Même avec des mots de passe complexes, les actifs numériques restent vulnérables au vol. Si l'appareil tombe entre de mauvaises mains, des données sensibles peuvent être exploitées. C'est pourquoi cette faille de sécurité est considérée comme extrêmement dangereuse.
En réponse, MediaTek a rapidement publié un correctif et l'a envoyé aux fabricants de téléphones. Cependant, tous les appareils ne recevront pas la mise à jour. De nombreux smartphones d'entrée de gamme ont un cycle de vie de support logiciel relativement court. Par conséquent, les modèles plus anciens pourraient ne plus recevoir de mises à jour de sécurité.
Les experts recommandent aux utilisateurs de vérifier le type de puce de leur appareil. La mise à jour du système d'exploitation et des correctifs de sécurité est essentielle. En attendant les mises à jour, il est conseillé de garder son téléphone à portée de main. C'est un moyen simple et efficace de minimiser les risques de perte de données.
Source : https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
Comment (0)