Google a publié son bulletin de sécurité de septembre 2025, confirmant la découverte de deux failles majeures dans Android déjà utilisées lors d’attaques ciblées. Ces vulnérabilités, qui ne nécessitent aucune action de la victime pour être exploitées, concernent directement des profils sensibles comme les journalistes, les fonctionnaires et les militants.
Deux vulnérabilités graves identifiées par Google
La première faille, enregistrée sous le code CVE-2025-38352, touche le noyau d’Android, plus précisément la gestion des minuteurs (timers). Son exploitation peut offrir aux pirates un accès profond au système avec des privilèges étendus.
La seconde, nommée CVE-2025-48543, affecte Android Runtime (ART), l’outil qui exécute les applications. Elle fonctionne comme une clé d’hôtel qui resterait active après le départ du client, permettant à des tiers d’accéder illégalement aux applications et aux données.
Des attaques invisibles pour l’utilisateur
Ce qui rend ces failles particulièrement inquiétantes, c’est qu’elles peuvent être exploitées sans aucune interaction de la part de l’utilisateur. Pas besoin de cliquer sur un lien ou d’ouvrir un fichier : l’installation d’une application malveillante suffit pour que la faille soit activée en arrière-plan.
Les actions urgentes à mettre en place
Pour réduire les risques, Google recommande à tous les utilisateurs d’Android de suivre immédiatement ces étapes :
- Vérifier le niveau de correctif de sécurité : Paramètres > À propos du téléphone > Version Android > Mise à jour de sécurité. Il doit être daté du 5 septembre 2025 ou plus récent.
- Installer sans délai la mise à jour si elle n’est pas encore appliquée.
- Éviter les applications de sources inconnues ou téléchargées en dehors du Play Store.
- Maintenir Google Play Protect activé afin de détecter les logiciels malveillants.
Un avertissement clair pour tous les utilisateurs Android
Ces failles rappellent à quel point les correctifs de sécurité mensuels sont indispensables. Retarder une mise à jour expose directement les données personnelles, la confidentialité et la sécurité des utilisateurs aux cybercriminels.
La meilleure défense reste simple : garder son smartphone à jour et rester vigilant face aux applications installées.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
