Google corrige ces 62 failles de sécurité Android, deux ont été utilisées pour vous cibler

Suivez-nous Ajouter Buzzarena à vos sources

Google a publié un nouveau correctif de sécurité d’avril 2025 qui s’attaque à 62 vulnérabilités, dont certaines ont été utilisées dans des opérations de surveillance controversées de la police serbe. Voici quelles étaient ces failles désormais corrigées par la firme de Mountain View.

Android faille
© Image IA d’illustration générée avec GPT-4o

Quand ce n’est pas iOS qui est touché par des failles, c’est Android qui est visé par leur exploitation. Le nouveau correctif de sécurité de Google a neutralisé deux vulnérabilités critiques de type zero day, c’est-à-dire des brèches exploitées par les pirates avant même leur découverte par les équipes de sécurité.

À lire : Comment vérifier si ma carte bancaire n’est pas sur le dark net ?

62 failles Android corrigées par Google, installez-vite les mises à jour

Au centre de cette affaire : Cellebrite, société israélienne spécialisée dans l’extraction de données numériques. Ses outils ont permis aux autorités serbes de cibler des journalistes et militants via une chaîne d’exploitation qui combine plusieurs failles. La méthode aboutissait à l’installation de NoviSpy, un logiciel espion capable de surveiller les communications et activités des appareils ciblés.

La première faille touchait le système de gestion audio ALSA du noyau Linux, plus précisément son pilote USB. Il s’agit d’un composant essentiel qui permet le fonctionnement des périphériques audio comme les casques ou cartes son externes. Sa faille permettait d’exécuter du code malveillant.

Mais cette vulnérabilité n’était que l’une des étapes d’une attaque plus large. La méthode exploitait aussi une faille du pilote UVC, qui gère les périphériques vidéo USB, corrigée en février dernier, et une autre comblée en mars 2025. Google bloque progressivement l’arsenal utilisé par Cellebrite et les forces de l’ordre serbes après le déploiement de correctifs similaires en octobre et novembre 2024.

Autre vulnérabilité majeure : l’accès mémoire, qui permettait la lecture de données hors des zones autorisées. La faille permettait aux pirates ayant un accès physique à l’appareil d’extraire des informations sensibles sans la moindre intervention de l’utilisateur.

Google a lancé sa contre-attaque en deux temps, avec une première vague de correctifs le 1er avril, puis une autre le 5 avril, qui ciblait des composants tiers. Les constructeurs partenaires ont été alertés avec un mois d’avance pour préparer l’intégration des correctifs dans leurs surcouches.

Désormais, la protection dépend de la rapidité avec laquelle le constructeur de votre smartphone intégrera les correctifs dans les mises à jour. Faites toujours preuve de prudence face à la multiplication des cyberattaques, même les logiciels malveillants se glissent dans le Google Play Store.

À lire aussi : tout ce qu’il faut savoir sur le Dark Web

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles