Android est touché par deux failles zero-day utilisées pour pirater les smartphones. La faille CVE-2025-38352 déstabilise le noyau Linux et perturbe le nettoyage des tâches. Résultat, les cybercriminels ont la possibilité de s’octroyer des privilèges et de mener des attaques par déni de service. La faille CVE-2025-48543 frappe Android Runtime et permet à une application malveillante de s’échapper de la sandbox pour accéder à des privilèges.
Android est régulièrement frappé par des attaques. L’une des plus récentes menaçait le compte bancaire des victimes mais aujourd’hui, ce sont deux failles qui nous intéressent. Les vulnérabilités CVE-2025-38352 et CVE-2025-48543 font partie des 84 qui ont été corrigées dans le patch de sécurité du 5 septembre 2025. Il est donc essentiel d’appliquer cet update proposé par Google pour combler ces failles très graves. Tous les appareils sous Android 13 à Android 16, qui vient tout juste d’ajouter le design Material 3 Expressive, sont concernés.
Deux failles critiques d’Android corrigées par la mise à jour, il faut vite l’installer
Le bulletin de sécurité Android souligne que la mise à jour est urgente et indispensable. Trois des quatre failles critiques identifiées ce mois-ci viennent de Qualcomm. Des failles chez MediaTek, Arm et Imagination Technologies ont aussi été corrigées. La quatrième faille critique concerne le composant système lui-même. Il s’agit d’une vulnérabilité qui permet une exécution de code à distance, très dangereuse car elle ne requiert aucun privilège d’exécution.
Bien évidemment, ces 84 vulnérabilités recouvrent des failles très différentes. Le patch corrige des problèmes de déni de service, de divulgation d’informations et d’élévation de privilèges. Bref, le fait que deux failles soient utilisées par des pirates montre l’urgence de cette mise à jour.
Pour vérifier la disponibilité de la mise à jour de sécurité de septembre sur votre appareil Android, rendez-vous dans Paramètres > Sécurité et confidentialité > Système et mise à jour > Mise à jour de sécurité. Normalement, votre smartphone affichera une notification si le correctif est déjà disponible, sans intervention de votre part.
La mise à jour de septembre 2025 est donc une défense contre les pirates et autres malwares. Google tente au maximum de réagir rapidement pour corriger les nouvelles menaces. Les failles zero-day sont très dangereuses car exploitées avant même d’être corrigées aux yeux du grand public. Les cybercriminels connaissent l’existence de ces failles grâce à leur publication dans le bulletin de sécurité d’Android. Android est un système d’exploitation vaste et complexe, avec des composants qui viennent de différents fabricants. Les attaques potentielles sont donc plus nombreuses.
- Deux failles zero-day très graves touchent Android : CVE-2025-38352 dans le noyau Linux (élévation de privilèges et déni de service) et CVE-2025-48543 dans Android Runtime (évasion de la sandbox).
- Elles font partie des 84 vulnérabilités corrigées dans le patch de sécurité du 5 septembre 2025, qui concerne tous les appareils sous Android 13 à 16. Trois failles critiques viennent de Qualcomm, d’autres de MediaTek, Arm et Imagination Technologies.
- Le correctif est urgent : pour l’installer, rendez-vous dans Paramètres > Sécurité et confidentialité > Système et mise à jour > Mise à jour de sécurité. Les failles étant déjà exploitées, appliquer ce patch est essentiel pour éviter piratages et malwares.
Source : Android
Réagissez à cet article !