107 failles de sécurité dont 2 critiques identifiées sur Android par Google
Dans son bulletin de sécurité de décembre 2025, Google dévoile l'existence de 107 failles de sécurité dont 7 critiques et 2 élevées. Plus précisément, la faille touche les téléphones et tablettes roulant sur les systèmes Android 13, 14 et 15. Des correctifs de sécurité sont déployés via des mises à jour, mais tous n'y ont pas droit en même temps.
Les détenteurs de téléphones et tablettes Android le savent, il faut être plus que vigilant avec ce système, puisqu'il existe de nombreuses menaces.
On doit se méfier non seulement des fausses applications sur le Play Store, mais aussi des fichiers APK, de l'hameçonnage et j'en passe...
De par son système dit: ouvert, Android ouvre la porte à davantage de risques.
Si la plupart de ces risques demandent une action de notre part (télécharger une application, un fichier ou cliquer sur un lien), il existe aussi des menaces qui profitent de failles dans des composants de notre appareil.
En l'espace de quelques mois seulement, plusieurs failles ont été découvertes. Notamment dans des puces de la compagnie Qualcomm.
Les failles sur Android du mois de décembre 2025
Dans son bulletin de sécurité publié le 1er décembre 2025, Google explique avoir corrigé un total de 107 vulnérabilités sur Android. Parmi celles-ci, deux failles de gravité élevée étaient activement exploitées au moment de la publication de la mise à jour.
Ces failles seraient présentes dans les téléphones et tablettes roulant sur les versions Android 13, 14 et 15, 16.
Les deux failles qui étaient activement exploitées sont des failles dites « zero-day ». Elles sont suivies sous les numéros CVE-2025-48633 et CVE-2025-48572.
- CVE-2025-48633: Il s'agit d'une faille de divulgation d'information dans le composant Framework d'Android.
- CVE-2025-48572: Cette faille, également dans le composant Framework, existe en raison d'une validation d'entrée incorrecte. Elle pourrait permettre à une application locale d'exécuter du code arbitraire.
La plus sérieuse est la faille CVE-2025-48631. Cette faille, qui se trouve dans le composant framework d'Android, permet à un attaquant d'empêcher notre appareil de fonctionner (ce qu'on appelle un « déni de service »). Il peut le faire à distance et, chose importante, sans avoir besoin d'obtenir des permissions ou des accès spéciaux sur l'appareil pour y parvenir.
On retrouve également des failles critiques d'élévation de privilèges dans le kernel et deux vulnérabilités critiques affectant des composants fermés de Qualcomm.
Comment bien sécuriser mon téléphone et ma tablette?
Google a déployé des mises à jour pour colmater les failles de sécurité sur les versions d'Android touchées.
Le hic, c'est que ce ne sont pas tous les appareils qui peuvent avoir les correctifs en même temps.
Étant donné qu'il y a plusieurs fabricants d'appareils Android (Samsung, Motorola, HTC, etc.), c'est à chaque fabricant de déployer la mise à jour pour leurs appareils.
Puis, selon les modèles, il y en a qui reçoivent seulement des mises à jour aux trois mois, d'autres aux six mois!
Il faut donc vérifier périodiquement si une nouvelle mise à jour est proposée sur notre appareil.
Enfin, si on a un appareil plus âgé, il se peut qu'on n'ait plus du tout accès aux mises à jour de sécurité!
Comment vérifier et faire les mises à jour sur Android?
Pour vérifier si une nouvelle mise à jour est disponible et l'installer, il faut:
- Ouvrir les paramètres
- Sélectionner l'onglet: Système
- Appuyer sur: Mise à jour du système
- Peser sur: Vérifier la présence de mises à jour
À noter que les libellés exacts peuvent changer d'un fabricant à un autre, alors qu'on reprend ceux des téléphones Pixel de Google.
Comment vérifier et faire les mises à jour Android sur un téléphone Samsung?
Sur un téléphone Samsung par exemple, il suffit d'aller dans les paramètres, puis défiler jusqu'à l'onglet: Mise à jour logicielle.
Il est aussi possible de simplement taper: mise à jour dans la barre de recherche des paramètres pour être redirigé au bon endroit.
Quoi faire si aucune mise à jour n'est disponible?
Comme on le mentionnait précédemment, ce ne sont pas tous les appareils Android qui ont accès à la mise à jour en même temps.
On fait quoi dans une situation où la mise à jour ne nous est pas proposée? On se protège comment face à une faille qui peut être exploitée sans qu'on n'ait rien à faire?
La seule réponse est de se munir d'un bon antivirus mobile.
Même si notre téléphone a une solution de protection de base offerte dans son système (Knox sur Samsung par exemple), il reste que ces systèmes ont besoin d'être mis à jour pour identifier les menaces.
Si notre téléphone n'a pas accès aux nouvelles mises à jour, bien ce type de solution de défense n'est pas mis à jour n'ont plus! Ils ne peuvent donc pas identifier la menace...
C'est pourquoi se munir d'un bon antivirus mobile est toujours à préconiser, car les solutions des grandes entreprises de cybersécurité sont constamment mises à jour pour identifier les dernières menaces.
