Deux vulnérabilités critiques affectent Android, mettant en danger les appareils Samsung. Bien que Google ait publié un correctif, sa distribution lente laisse les utilisateurs exposés aux attaques. La situation est préoccupante, puisque les agresseurs exploitent déjà ces failles, et le temps presse pour les propriétaires de Galaxy.
Google corrige deux failles critiques exploitées sur Android, mais la mise à jour n’est pas encore disponible pour la majorité des appareils Samsung
La sécurité d’Android présente une faille majeure et il ne s’agit pas d’une simple théorie. Google a confirmé que deux vulnérabilités critiques dans le système d’exploitation sont actuellement utilisées pour attaquer des appareils. L’entreprise a rapidement réagi avec un correctif d’urgence, mais la fragmentation persistante du système a encore laissé les utilisateurs de Samsung dans l’incertitude, tandis que les propriétaires de Pixel se sentent en sécurité.
L’alerte provient de Forbes, après avoir analysé le bulletin de sécurité de décembre. Cela concerne deux failles de type zéro-day localisées dans le cœur du système qui permettent d’escalader les privilèges et de voler des données. En résumé : une application malveillante pourrait prendre le contrôle de l’appareil et accéder à des informations sensibles à votre insu, et Google admet que cela se produit réellement, ce n’est pas une hypothèse.
Une porte ouverte sur les Galaxy
Le problème réside dans les délais de distribution. Google publie le code et demande de mettre à jour Android au plus vite pour colmater la faille, mais des marques comme Samsung doivent créer leur propre version avant de l’envoyer. Ce retard génère une fenêtre de risque considérable, où les attaquants savent exactement où frapper, car la majorité des appareils n’ont pas encore reçu le correctif qui ferme cette brèche.
La situation est suffisamment sérieuse pour que l’agence de cybersécurité des États-Unis (CISA) ait publiée une alerte officielle demandant à ses employés de mettre à jour ou de cesser d’utiliser les appareils concernés. Cela confirme que la menace est immédiate. La situation se complique, car récemment, des attaques contre Samsung ont exploité des failles pour installer des logiciels espions sans aucune interaction, démontrant que l’entreprise possède un excellent matériel mais qu’elle peine à réagir face à l’urgence.
Pour savoir si vous êtes en sécurité, il faut comprendre le fonctionnement des correctifs de sécurité Android et vérifier la date dans les paramètres. Si la date est antérieure au 1er décembre 2025, votre appareil est vulnérable à ces attaques de type zéro-day. C’est le coût de la fragmentation : la solution existe, mais vous ne pouvez pas l’installer tant qu’elle ne dépend pas du calendrier du fabricant.
Jusqu’à ce que Samsung décide d’envoyer la mise à jour, il est conseillé d’être un peu méfiant. Évitez d’installer des applications douteuses hors de la boutique officielle et faites attention aux liens suspects reçus par SMs ou par email. C’est la seule défense possible et réaliste lorsque le fabricant met systématiquement plus de temps que les hackers à assurer sa protection.