Alerte Sécurité Android : Deux failles critiques exploitées en ce moment même !

C'est le rendez-vous mensuel des correctifs, mais la mise à jour de sécurité de décembre 2025 pour Android est plus sérieuse que d'habitude. Google a récemment déployé un correctif massif pour l'écosystème Android, s'attaquant à plus d'une centaine de vulnérabilités. Ce qui est le plus préoccupant, c'est que deux de ces failles sont déjà en cours d'exploitation par des attaquants dans la vraie vie.

Plus de 100 correctifs, mais deux menaces réelles

Le bulletin de sécurité de décembre est chargé. Google a corrigé un total impressionnant de 107 problèmes de sécurité, allant des éléments de base du système Android jusqu'aux puces fabriquées par des géants comme Qualcomm et MediaTek.

Si la plupart de ces correctifs sont de l'entretien courant, trois problèmes spécifiques méritent toute votre attention, et en particulier deux failles de gravité élevée qui sont activement exploitées par des pirates :

• CVE-2025-48572 : Il s'agit d'une faille d'élévation de privilèges dans le Framework Android. En clair, elle pourrait donner à un attaquant beaucoup plus de contrôle sur votre appareil qu'il ne devrait en avoir.

• CVE-2025-48633 : Cette faille est liée à la divulgation d'informations. Elle pourrait permettre à des personnes non autorisées d'accéder à vos données privées.

Google a également corrigé une vulnérabilité critique (CVE-2025-48631) qui aurait pu permettre de faire planter votre appareil à distance. Pour des raisons de sécurité, l'entreprise ne fournit que peu de détails sur ces attaques, précisant seulement qu'il s'agit d'une exploitation "limitée et ciblée".

Bien que le terme "ciblée" puisse faire penser à des attaques sophistiquées visant des personnalités, cela ne signifie pas que l'utilisateur lambda est à l'abri. Le risque est considéré comme suffisamment élevé pour que l'agence américaine de cybersécurité (CISA) ait ajouté ces failles à sa liste de bugs à corriger "impérativement".

Le casse-tête des mises à jour Android

Cette situation met en lumière la difficulté des mises à jour sur Android comparée à d'autres systèmes. Quand une faille critique est découverte sur iOS, Apple peut souvent la corriger sur la quasi-totalité des iPhones de manière quasi simultanée.

Dans le monde Android, à moins de posséder un téléphone Google Pixel, vous êtes souvent dépendant de votre fabricant (comme Samsung, Xiaomi ou Motorola) pour adapter et déployer le correctif. Cela crée un décalage où la solution existe, mais vous ne pouvez pas forcément l'obtenir immédiatement.

Ne repoussez pas cette notification !

C'est le moment idéal pour ne surtout pas ignorer l'alerte de mise à jour. Même s'il est frustrant de devoir attendre selon la marque de votre téléphone, la gravité des exploits actifs fait de cette mise à jour une priorité absolue.

Mon conseil : rendez-vous dans les paramètres de votre téléphone dès maintenant pour vérifier manuellement la présence d'une mise à jour.

• Si vous avez un Pixel, elle devrait être disponible.

• Si vous avez un Samsung Galaxy ou un autre appareil, il se peut que vous deviez patienter quelques jours, ce qui est particulièrement stressant lorsque l'on sait que des menaces sont en circulation.

L'expérience montre que les attaques dites "limitées" peuvent très vite se généraliser. Il vaut mieux prendre les devants, installer le correctif le plus rapidement possible et rester vigilant, notamment avec vos applications sensibles, jusqu'à ce que votre téléphone soit sécurisé.