L'équipe hacker lab de Ledger a annoncé la découverte d'une faille critique sur des processeurs MediaTek largement utilisés dans les téléphones Android. La faille peut potentiellement permettre le vol de données, de messages, de photos et d'informations privées. 

"Dans un test de preuve de concept, l’équipe de hackers éthiques de Ledger, le Ledger Donjon, a connecté un Nothing CMF Phone 1 à un ordinateur portable et compromis les fondations de la sécurité du téléphone en 45 secondes. Sans même démarrer Android, l’exploit a permis de récupérer automatiquement le code PIN du téléphone, de déchiffrer son stockage et d’extraire les seed phrases de plusieurs portefeuilles logiciels populaires, dont Trust Wallet, Base, Kraken Wallet, Rabby, Tangem Mobile Wallet et Phantom. Cette vulnérabilité pourrait affecter les smartphones Android utilisant le TEE de Trustonic et des processeurs MediaTek, dont les puces équipent environ un quart des téléphones Android dans le monde, y compris le Solana Seeker phone." explique le hacker lab.

La vulnérabilité vient du secure boot chain. Elle peut être exploiter avant le chargement de l'OS, au moment où les clés de chiffrement sont échangées et validées pour accéder aux enclaves et lancer le boot. Ces clés peuvent permettre de déchiffrer les volumes chiffrés ou encore de voler le code PIN  en force brute. 

Ledger a signalé cette vulnérabilité à MediaTek et Trustonic, conformément au standard de divulgation responsable de 90 jours, afin de permettre le déploiement de correctifs de sécurité. MediaTek a confirmé avoir fourni un correctif aux fabricants concernés le 5 janvier 2026, et l’existence de la faille a été rendue publique le 2 mars 2026 (CVE-2025-20435).