Google a récemment corrigé plus de 100 vulnérabilités dans Android, dont deux ont été exploitées par des cybercriminels. Cette mise à jour de sécurité, essentielle pour protéger les utilisateurs, souligne l’importance de mettre à jour rapidement les smartphones.
Google corrige 107 vulnérabilités
Google vient de déployer la mise à jour de sécurité d’Android de décembre 2025. Cette mise à jour corrige un total de 107 vulnérabilités détectées dans le code du système d’exploitation, ses composants ou des fonctions fournies par des constructeurs tels que Qualcomm et MediaTek.
La société utilise une stratégie de mise à jour en deux étapes. Cinquante et une des vulnérabilités identifiées ont déjà été corrigées. Les autres le seront à partir du 5 décembre. Il convient de rappeler que Google a révisé son calendrier de déploiement d’updates en septembre dernier. La compagnie de Mountain View n’émet plus des mises à jour mensuelles à présent.
Les vulnérabilités critiques ou celles exploitées activement par des cybercriminels sont corrigées chaque mois. Les failles jugées moins urgentes sont, quant à elles, regroupées dans des bulletins trimestriels plus complets. Cette méthode permet aux constructeurs de smartphones de mettre en œuvre certaines mises à jour de manière plus rapide sur leurs dispositifs.
Falhas dans Android déjà exploitées
Parmi les 51 vulnérabilités qui ont été corrigées d’urgence, deux étaient activement exploitée par des cybercriminels. La société a indiqué que ces vulnérabilités « pourraient avoir été la cible d’attaques limitées et ciblées ». Elles touchent les versions 13, 14, 15 et 16 d’Android et concernent la structure de l’OS.
La première vulnérabilité permet à une application ou à du code malveillant d’obtenir des privilèges supérieurs à ceux qui ont été prévus. Si un attaquant parvient à exécuter ce code sur le dispositif, par le biais d’un lien malveillant ou d’un site compromis, il pourrait prendre le contrôle total du smartphone. Cela pourrait mener au vol de données sensibles.
La seconde vulnérabilité permettrait la récupération de données sensibles auxquelles l’attaquant ne devait pas avoir accès, y compris l’exfiltration de métadonnées du système, de credentials techniques, d’informations de configuration, et même de données utilisateurs. Par mesures de sécurité, Google n’a pas produit de détails spécifiques sur ces failles, attendant que la plupart des utilisateurs appliquent les corrections avant de fournir davantage d’informations.
Problèmes exploités dans des attaques sur les smartphones
Il est important de signaler la correction d’une autre vulnérabilité critique qui n’a pas encore été exploitée par des hackers. Celle-ci permettrait un attaque distant de DoS sans nécessiter de privilèges spéciaux. Selon Google, « le problème le plus sérieux est une vulnérabilité critique de sécurité dans le composant Framework, qui pourrait permettre un attaque à distance de déni de service sans nécessité de privilèges d’exécution supplémentaires. »
Pour garantir une protection complète des smartphones Android, les constructeurs doivent intégrer les correctifs de sécurité dans leurs interfaces personnalisées. Ce processus peut être long. Les utilisateurs doivent alors installer ces mises à jour sur leurs dispositifs. Pour vérifier la disponibilité de l’update sur un smartphone, il suffit d’accéder à Paramètres > À propos du téléphone > Mise à jour du logiciel.