Google vient de publier une mise à jour de sécurité exceptionnellement importante pour décembre 2025, corrigeant plus de 100 vulnérabilités dans l'écosystème Android. Plus inquiétant encore, certaines de ces failles ont déjà été exploitées par des pirates informatiques, rendant cette mise à jour plus urgente que jamais.
Google a indiqué que le correctif de décembre inclut 107 solutions pour des bugs du système Android, notamment ceux liés aux puces Qualcomm et MediaTek. La plupart sont des vulnérabilités relevant de la maintenance courante, mais trois sont considérées comme particulièrement graves. Deux d'entre elles sont activement exploitées.
CVE-2025-48572 : Bug d’élévation de privilèges dans le Framework, permettant aux attaquants de prendre le contrôle du périphérique au-delà du niveau autorisé.
CVE-2025-48633 : Bug de fuite d’informations, ouvrant la voie à un accès non autorisé aux données personnelles des utilisateurs.
Google a également corrigé une autre faille critique (CVE-2025-48631) qui pouvait provoquer le plantage à distance des téléphones sans intervention de l'utilisateur. Afin d'éviter les attaques par imitation, l'entreprise a limité les détails, indiquant seulement que le bug impliquait une exploitation « spécifique et ciblée ».
Cette expression est souvent employée dans les rapports sur les logiciels espions ou les attaques visant des personnalités influentes, mais cela ne signifie pas que l'utilisateur lambda est à l'abri. Le risque est si élevé que l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté ces vulnérabilités à sa liste de correctifs prioritaires, obligeant les agences fédérales à effectuer les mises à jour avant le 23 décembre.
Cette situation met une fois de plus en lumière un problème majeur d'Android : sa fragmentation. Contrairement à Apple, où les correctifs sont déployés immédiatement sur la plupart des appareils, les mises à jour Android sont laissées à la discrétion des fabricants et des opérateurs, ce qui peut prendre des jours, voire des semaines. Par conséquent, même lorsqu'un correctif est disponible, de nombreux utilisateurs ne peuvent pas l'installer immédiatement.
Face à l'exploitation de cette vulnérabilité par des pirates informatiques, il est primordial de ne pas ignorer les notifications de mise à jour système. Les utilisateurs de Pixel peuvent l'installer immédiatement, mais si vous utilisez un Samsung, un Xiaomi, un Motorola ou une autre marque, l'attente peut être plus longue ; c'est pourquoi il est conseillé de vérifier manuellement et plus fréquemment la disponibilité des mises à jour.
Les attaques « limitées » sont plus susceptibles de se propager une fois que le code d'exploitation a fuité ou été copié ; il est donc conseillé de mettre à jour rapidement votre système. En attendant, surveillez vos applications bancaires et vos comptes financiers afin de détecter toute activité inhabituelle et ainsi garantir votre sécurité.
Mettre à jour votre téléphone dès maintenant n'est pas seulement recommandé, c'est obligatoire pour protéger vos données et votre appareil contre les nouveaux risques.
Selon Phone Arena
Source : https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
Comment (0)