En cette fin d’année, Google a publié un bulletin de sécurité Android massif, corrigeant pas moins de 107 vulnérabilités. Parmi celles-ci, deux failles déjà exploitées dans des attaques ciblées retiennent particulièrement l’attention. Alors que la distribution des correctifs a commencé, il est crucial pour les utilisateurs de rester vigilants concernant les mises à jour.
L’essentiel à retenir
- Google a corrigé 107 vulnérabilités sur Android, dont deux failles déjà exploitées dans des attaques ciblées.
- Les failles concernées touchent principalement les versions Android 13 à 16.
- Les utilisateurs sont invités à installer rapidement les mises à jour pour sécuriser leurs appareils.
Les failles critiques identifiées
Google a mis en lumière trois vulnérabilités majeures dans son dernier bulletin de sécurité Android. Les deux premières, référencées CVE-2025-48633 et CVE-2025-48572, ont déjà été exploitées par des attaquants dans des contextes spécifiques. La première concerne une divulgation d’informations, tandis que la seconde permet une élévation de privilèges.
Ces failles affectent les versions Android 13 à 16 et représentent un risque significatif, notamment pour des profils sensibles. Google a choisi de ne pas divulguer les vecteurs d’attaque pour permettre aux constructeurs de déployer les correctifs nécessaires.
Une troisième vulnérabilité majeure
Parallèlement, une autre vulnérabilité critique, référencée CVE-2025-48631, a été identifiée dans le framework Android. Cette faille peut entraîner un déni de service à distance, menaçant ainsi la stabilité des appareils affectés. Bien qu’elle ne permette pas de prise de contrôle totale, elle peut faciliter d’autres attaques plus complexes.
Distribution des correctifs
Les correctifs sont déployés en deux vagues distinctes. La première a débuté le 1er décembre et concerne les failles du framework et des composants système. La seconde, prévue pour le 5 décembre, portera sur les corrections appliquées au noyau et aux modules des partenaires matériels. Ce processus en deux temps permet aux constructeurs d’intégrer les patchs dans leurs firmwares avant diffusion.
Conseils pour les utilisateurs d’Android
Pour assurer la sécurité de leurs appareils, les utilisateurs doivent installer les mises à jour dès leur disponibilité et vérifier régulièrement le niveau de correctif de sécurité appliqué. Il est également conseillé de ne pas désactiver Google Play Protect et de limiter l’installation d’applications provenant de sources non fiables. Les appareils obsolètes peuvent être protégés via des ROM alternatives comme LineageOS ou /e/OS, ou remplacés par des modèles plus récents.
Historique de la sécurité Android
Depuis sa création, Android a régulièrement subi des mises à jour de sécurité pour protéger ses utilisateurs contre des menaces de plus en plus sophistiquées. Google a mis en place une infrastructure de sécurité robuste, incluant des mises à jour mensuelles et des outils comme Google Play Protect, pour détecter et neutraliser les applications malveillantes. Ce système évolue constamment pour répondre aux nouvelles menaces et garantir la sécurité des millions d’utilisateurs d’Android dans le monde.