Google améliore la sécurité d’Android en corrigeant 107 vulnérabilités en 2025

Google renforce la sécurité de son système d’exploitation Android avec la publication d’un correctif majeur en décembre 2025, qui comble 107 vulnérabilités, dont certaines ont déjà activement été exploitées par des cyberattaquants. Ce bulletin de sécurité met l’accent sur trois failles critiques, cruciales pour protéger les utilisateurs des risques potentiels. Découvrez les détails de cette mise à jour et comment elle affecte votre appareil Android.

Résumé en 3 points

• Google a corrigé 107 vulnérabilités dans le dernier bulletin de sécurité Android, dont deux failles sérieuses déjà exploitées.
• Les vulnérabilités concernent principalement Android 13 à 16, incluant des failles d’élévation de privilèges et de divulgation d’informations.
• Les correctifs sont déployés en deux phases, avec une première vague dès le 1er décembre et une seconde le 5 décembre.

Les failles critiques d’Android en 2025

Google a identifié trois failles particulièrement préoccupantes dans son dernier bulletin de sécurité pour Android. Les deux premières, référencées CVE-2025-48633 et CVE-2025-48572, ont déjà été exploitées dans des attaques ciblées. CVE-2025-48633 est une faille de divulgation d’informations qui pourrait permettre à des applications malveillantes d’accéder à des données internes normalement inaccessibles.

La faille CVE-2025-48572, quant à elle, concerne une élévation de privilèges. Elle permet à un processus local de contourner les restrictions imposées par la sandbox d’Android, accédant ainsi à des données ou composants critiques du système. Ces vulnérabilités concernent les versions Android 13 à 16, et les détails spécifiques sur les vecteurs d’attaque restent confidentiels pour l’instant.

Une vulnérabilité critique dans le framework Android

La troisième faille majeure, CVE-2025-48631, touche le framework Android, élément central du fonctionnement du système d’exploitation. Classée critique, elle permet à un attaquant de provoquer un déni de service à distance, pouvant faire planter l’appareil visé sans nécessiter de privilèges particuliers. Bien que cette vulnérabilité ne permette pas de prendre le contrôle total d’un appareil, elle peut faciliter d’autres intrusions plus complexes.

Le déploiement des correctifs de sécurité

Google procède au déploiement des correctifs en deux phases distinctes. La première phase, lancée le 1er décembre, cible principalement les failles du framework et des composants système. La deuxième phase, prévue pour le 5 décembre, englobe les correctifs plus profonds du noyau et des modules des partenaires matériels. Les fabricants de smartphones intègrent ensuite ces patchs dans leurs mises à jour de firmware, assurant une diffusion via des mises à jour OTA.

Conseils pour les utilisateurs Android

Il est recommandé aux utilisateurs d’Android de vérifier régulièrement leur niveau de correctif de sécurité et d’installer les mises à jour dès qu’elles sont disponibles. Google Play Protect doit rester activé pour une protection continue, et il est conseillé de limiter l’installation d’applications provenant de sources non fiables. Pour les appareils jugés obsolètes, des options comme l’installation de ROM alternatives ou le passage à un modèle plus récent peuvent être envisagées.

Contexte et historique d’Android

Lancé en 2008, Android est un système d’exploitation mobile développé par Google, devenu le choix dominant sur le marché mondial des smartphones. En constante évolution, Android propose régulièrement des mises à jour pour améliorer la sécurité et ajouter de nouvelles fonctionnalités. Le système d’exploitation est connu pour sa flexibilité et sa large adoption par divers fabricants de matériel. Les récentes mises à jour de sécurité témoignent de l’engagement de Google à protéger ses utilisateurs contre les menaces numériques.