Le Ledger Donjon, le laboratoire dédié à la cybersécurité de la licorne Ledger, vient de découvrir une vulnérabilité critique dans les processeurs MediaTek. Cette faille de sécurité affecte potentiellement 25% des smartphones Android dans le monde. Les puces MediaTek touchées se retrouvent en effet dans de nombreux téléphones populaires, dont  le Nothing CMF Phone 1. Des dizaines de marques sont concernées, dont Xiaomi, Oppo, ou encore Nokia. Seuls les composants qui sont accompagnés du TEE (Trusted Execution Environment) de Trustonic, une zone d’exécution sécurisée et isolée à l’intérieur du processeur principal d’un appareil, sont affectés.

À lire aussi : Une faille touche plus de 200 puces Qualcomm – votre smartphone Android est peut-être en danger

Un pillage de données complet en moins d’une minute

Exploitée par un pirate, la vulnérabilité permet de compromettre un téléphone éteint en moins d’une minute. Un attaquant peut voler toutes vos données sensibles, comme vos photos,