Alors que l’année touche à sa fin, Google intensifie ses efforts pour sécuriser Android. Avec la rectification massive de 107 vulnérabilités, dont deux failles déjà exploitées, la firme de Mountain View montre son engagement envers la protection des utilisateurs. Ce vaste programme de mise à jour s’étendra sur plusieurs semaines, impliquant une étroite collaboration avec les fabricants pour une diffusion efficace des correctifs.
Les 3 infos à ne pas manquer
- Google a corrigé **107 vulnérabilités** sur Android, dont deux failles déjà exploitées.
- Les failles CVE-2025-48633 et CVE-2025-48572 concernent les versions **Android 13 à 16**.
- Une troisième vulnérabilité majeure pourrait entraîner un **déni de service à distance**.
Une mise à jour de sécurité majeure pour Android
Google a publié un bulletin de sécurité Android particulièrement important, annonçant la correction de 107 vulnérabilités. Parmi elles, deux failles ont déjà été exploitées dans des attaques ciblées. Ce déploiement se déroulera en deux phases, nécessitant la collaboration des fabricants pour intégrer ces correctifs dans les systèmes des appareils.
Les deux vulnérabilités prioritaires, CVE-2025-48633 et CVE-2025-48572, sont déjà exploitées et concernent des attaques probablement liées à des opérations de surveillance. La première permet une divulgation d’informations sensibles, tandis que la seconde autorise une élévation de privilèges au sein du système.
Des failles critiques impactant Android 13 à 16
Les failles critiques que Google a adressées affectent plusieurs versions d’Android, de la 13 à la 16. CVE-2025-48633 expose des données internes habituellement protégées, et CVE-2025-48572 permet à un processus local d’acquérir des privilèges étendus, compromettant potentiellement la sécurité de l’appareil.
Outre ces deux failles, une troisième vulnérabilité, répertoriée sous le code CVE-2025-48631, pourrait provoquer un déni de service à distance. Bien qu’elle n’offre pas un contrôle total du smartphone, elle peut néanmoins perturber considérablement son fonctionnement.
Une diversité de vulnérabilités et un processus de mise à jour en deux temps
Le bulletin de sécurité inclut une centaine d’autres vulnérabilités, principalement classées comme élevées, affectant divers aspects du système Android. Les correctifs visent le framework, les composants système, le noyau et des modules matériels. Ils concernent notamment la virtualisation protégée, la gestion mémoire, ainsi que les composants de fabricants tels que Qualcomm, MediaTek et Unisoc.
Les mises à jour seront distribuées en deux vagues. La première, commencée le 1er décembre, concerne les failles du framework et des composants système. La seconde, prévue pour le 5 décembre, apportera des corrections plus en profondeur aux noyaux et modules matériels.
Conseils pour les utilisateurs d’Android
Pour garantir la sécurité de vos appareils, il est recommandé de suivre attentivement les mises à jour proposées par Google. Vérifiez régulièrement le niveau de correctif de sécurité de votre téléphone et activez Google Play Protect. Soyez prudent avec l’installation d’applications provenant de sources non vérifiées.
Pour les appareils jugés obsolètes, il est envisageable d’opter pour une ROM alternative comme LineageOS ou /e/OS, à condition d’être à l’aise avec ce type de paramétrage, ou de considérer l’achat d’un modèle de smartphone plus récent.
Historique de la sécurité Android
Android, le système d’exploitation mobile développé par Google, a toujours été au centre de préoccupations sécuritaires, en raison de son large déploiement et de sa nature open source. Depuis son lancement en 2008, Google a régulièrement publié des mises à jour de sécurité pour contrer les menaces émergentes.
Chaque mois, Google émet des bulletins de sécurité pour corriger les failles potentielles. Cette approche proactive vise à protéger les utilisateurs des attaques et à renforcer la confiance dans l’écosystème Android. Historiquement, Google a collaboré étroitement avec les fabricants pour s’assurer que ces correctifs soient intégrés de manière efficace et rapide.