Google a publié son bulletin de sécurité Android pour août 2025, apportant des correctifs à plusieurs vulnérabilités critiques, dont l’une permettait l’exécution de code à distance sans interaction de l’utilisateur.
Une vulnérabilité critique permettait un contrôle total sans action de l’utilisateur
Le correctif le plus important concerne une faille dans un composant système central, qui aurait pu être exploitée à distance sans que l’utilisateur n’intervienne. Ce type de faille, extrêmement dangereux, permettait potentiellement à un attaquant de prendre le contrôle total d’un appareil Android.
La brèche affectait les versions d’Android à partir d’Android 13 et rendait possible l’exécution de code malveillant via des vecteurs complexes. Sa criticité a conduit Google à agir rapidement pour limiter tout risque d’exploitation massive.
Deux autres failles dans le framework Android traitées
Deux vulnérabilités supplémentaires ont été corrigées dans le framework Android. Elles permettaient une élévation de privilèges en local, mais nécessitaient une interaction directe avec l’appareil (installation d’une application, ouverture d’un fichier…).
Bien que ces failles soient moins urgentes, elles figuraient parmi les problèmes récurrents que Google s’efforce d’éliminer au fil des mois. Elles démontrent l’attention portée à l’ensemble des couches du système.
Des correctifs également du côté des composants matériels
Au-delà du système, Google a également mis à jour certains éléments matériels. Les pilotes graphiques ARM Mali et les drivers d’affichage Qualcomm ont été révisés pour corriger des vulnérabilités connues. Une composante propriétaire de sécurité liée aux SoC Qualcomm a aussi bénéficié d’un correctif spécifique.
Ces ajustements concernent une large gamme d’appareils, notamment ceux équipés de puces Snapdragon, et visent à renforcer la protection contre des attaques ciblant les couches basses du système.
Déploiement en cours chez les constructeurs
Les fabricants de smartphones Android ont reçu en amont les détails de cette mise à jour. Ils sont désormais chargés de l’intégrer dans les mises à jour logicielles de leurs appareils. Les utilisateurs pourront donc recevoir ces correctifs via les canaux habituels (OTA) dans les prochains jours.
Google prévoit également de publier le code source des correctifs dans les 48 heures via le projet Android Open Source Project (AOSP), permettant à l’écosystème de suivre ou d’implémenter les améliorations rapidement.
Play Protect et Android 14 : des remparts supplémentaires
Google rappelle que les versions récentes du système Android intègrent des protections renforcées contre les tentatives d’intrusion. Le service Play Protect, activé par défaut sur les appareils dotés des services Google, continue d’analyser automatiquement les applications à la recherche de comportements suspects.
À l’heure actuelle, le bulletin de sécurité spécifique aux appareils Pixel n’a pas encore été diffusé, mais sa publication est généralement décalée de quelques heures par rapport au bulletin principal.
La mise à jour d’août 2025 s’inscrit dans une démarche continue de sécurisation de l’écosystème Android, face à des menaces toujours plus sophistiquées.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
