Google vient de publier sa mise à jour de sécurité de décembre 2025, d'une ampleur exceptionnelle, corrigeant plus de 100 vulnérabilités dans l'écosystème Android. Plus inquiétant encore, certaines de ces failles ont déjà été exploitées par des pirates informatiques, rendant cette mise à jour plus urgente que jamais.
Google a indiqué que le correctif de décembre comprenait 107 corrections affectant le système Android, notamment des composants liés aux puces Qualcomm et MediaTek. La plupart étaient des vulnérabilités traitées lors de la maintenance courante, mais trois étaient jugées particulièrement critiques. Deux d'entre elles avaient été activement exploitées.
CVE-2025-48572 : Vulnérabilité d’élévation de privilèges dans le Framework, permettant à un attaquant d’obtenir un contrôle non autorisé d’un appareil.
CVE-2025-48633 : Une vulnérabilité de fuite de données qui permet un accès non autorisé aux données personnelles des utilisateurs.
Par ailleurs, Google a également corrigé une autre vulnérabilité critique (CVE-2025-48631) qui permettait d'éteindre un téléphone à distance sans intervention de l'utilisateur. Afin d'éviter les attaques par imitation, l'entreprise a limité les détails, se contentant d'indiquer que le bug impliquait « une exploitation ciblée et limitée dans son champ d'application ».
Cette expression apparaît fréquemment dans les rapports sur les logiciels espions ou les attaques visant des personnalités influentes, mais cela ne signifie pas que les utilisateurs ordinaires sont à l'abri. Le niveau de danger est tel que l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a classé ces vulnérabilités comme « nécessitant un correctif », exigeant que les agences fédérales mettent à jour leurs systèmes avant le 23 décembre.
Cette situation met une fois de plus en lumière un problème majeur d'Android : sa fragmentation. Contrairement à Apple, où les correctifs sont déployés instantanément sur la plupart des appareils, les mises à jour Android dépendent du fabricant et de l'opérateur, ce qui signifie que le processus de déploiement peut prendre des jours, voire des semaines. Par conséquent, même lorsqu'un correctif est disponible, de nombreux utilisateurs ne pourront pas l'installer immédiatement.
Étant donné que des pirates informatiques ont exploité cette vulnérabilité, il est primordial de ne pas ignorer les notifications de mise à jour système. Les utilisateurs de Pixel peuvent l'installer immédiatement, mais si vous utilisez un Samsung, un Xiaomi, un Motorola ou une autre marque, le délai d'attente peut être plus long ; c'est pourquoi il est conseillé de vérifier manuellement les mises à jour encore plus fréquemment.
Les attaques « limitées » se propagent souvent facilement une fois que le code d'exploitation a fuité ou été copié ; il est donc essentiel de mettre à jour votre système rapidement. En attendant, surveillez toute activité inhabituelle sur vos applications bancaires ou vos comptes financiers afin de garantir leur sécurité.
Mettre à jour votre téléphone dès maintenant n'est pas seulement une recommandation, c'est une obligation pour protéger vos données et votre appareil contre les risques existants.
Selon Phone Arena
Source : https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Photo] La chaleur sur le site du feu d'artifice lors de la soirée d'ouverture du Festival international de feux d'artifice de Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Photo] Le courage des nouvelles recrues de la Brigade 144 sur le terrain d'entraînement.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Photo] Le courage des nouvelles recrues de la Brigade 144 sur le terrain d'entraînement.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Comment (0)