Google met à disposition tous les mois des mises à jour de sécurité pour les appareils Android. Alors qu’en novembre, la liste des changements était modeste, le mois de décembre s’avère crucial, car les mises à jour de ce mois corrigent plusieurs vulnérabilités de grande gravité, dont un bogue critique auquel les utilisateurs d’Android doivent prêter une attention particulière. Les utilisateurs sont donc invités à installer la mise à jour dès qu’elle arrive sur leur téléphone.
C’est ce lundi que Google a sorti le bulletin de sécurité de décembre. L’entreprise adopte le logiciel d’abord en passant par les niveaux de sécurité 2025-12-01 et 2025-12-05, ce dernier servant de correctif définitif. Les appareils Pixel devraient recevoir la mise à jour dans les prochains jours, tandis que les équipementiers tels que Samsung et Xiaomi suivront, bien que le calendrier de publication varie selon la marque.
Les failles critiques d’Android exploitées dans la nature
Le bulletin détaille les failles de sécurité corrigées par la mise à jour. En outre, Google indique que certains problèmes seront atténués grâce à Google Play Protect.
Les vulnérabilités, allant de niveau élevé à critique, affectent les OS à partir d’Android 13 jusqu’à Android 16. L’une d’entre elles, répertoriée sous le nom de CVE-2025-48631, est un bogue de déni de service (DoS). Des failles similaires ont déjà permis à des attaquants d’exploiter des appareils sans avoir besoin de privilèges élevés.
Les attaques de type « zero-day » ne nécessitent aucune interaction de la part de l’utilisateur et sont parmi les plus préoccupantes. Les pirates peuvent exploiter ces bogues pour accéder aux appareils, voler des données et exécuter des actions malveillantes.
On notera la présence de plusieurs failles de haut niveau dans la catégorie de l’élévation des privilèges (EoP) au niveau du noyau et des composants du système. Elles affectent les systèmes d’exploitation à partir d’Android 13 jusqu’à Android 16.
Plus inquiétant encore, Google a confirmé l’exploitation de deux failles (CVE-2025-48633 et CVE-2025-48572) dans la nature, bien que dans des cas limités et ciblés.
La mise à jour de décembre traite également des problèmes au niveau des composants. Deux bogues critiques sont liés aux composants dits « propriétaires » de Qualcomm, tandis que les composants de MediaTek et d’Unisoc sont également affectés par des vulnérabilités de haute sévérité.
Comment rester en sécurité
En attendant que Google diffuse la mise à jour de sécurité de décembre sur les appareils éligibles, les utilisateurs peuvent limiter les risques en prenant des mesures de précaution. Installez la dernière version du système d’exploitation Android, maintenez les applications à jour et activez les fonctions de sécurité disponibles.
Si vous pensez que votre appareil a été compromis, protégez vos données sensibles en modifiant vos mots de passe. Vous pouvez également adopter des méthodes d’authentification plus fortes, telles que les clés de sécurité. Certains téléphones Android récents intègrent également la fonction Advanced Device Protection (protection avancée des appareils), qui permet de renforcer la sécurité.
Quel est votre appareil Android au quotidien ? Installez-vous les mises à jour dès qu’elles sont disponibles ? Laissez-nous un commentaire ci-dessous.
Nous affichons ce symbole sur les liens vers des sites partenaires. Si vous cliquez sur l’un de ces liens ou boutons, ou si vous effectuez un achat par le biais de ceux-ci, nous avons la possibilité d’obtenir une commission en retour de la part du détaillant. Ceci n’affecte pas le prix que vous payez mais permet de faire en sorte que nextpit reste gratuit pour tout le monde. Merci pour votre soutien !
