LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les failles Android s’accumulent à un rythme impressionnant. Google vient d’en corriger 124 d’un coup, dont une vulnérabilité déjà exploitée par des pirates dans des attaques ciblées.
Les mises à jour de sécurité Android passent souvent inaperçues. Pourtant, celle de juin 2026 mérite clairement un détour. Google vient de corriger 124 failles Android en une seule opération. Oui, c’est énorme. Mais ce n’est même pas l’information la plus préoccupante. Parce que parmi ces vulnérabilités figure une zero-day déjà utilisée dans des attaques ciblées.
Une faille Android déjà utilisée par des attaquants
La vulnérabilité qui retient toute l’attention porte la référence CVE-2025-48595. Elle affecte le Framework Android. Ce composant essentiel du système d’exploitation sert d’intermédiaire entre les applications et les fonctions du smartphone.
Concrètement, cette faille permet une élévation de privilèges. Dit autrement, un attaquant qui a déjà réussi à pénétrer un appareil pourrait obtenir davantage de droits et accéder à des ressources normalement protégées.
Il ne s’agit donc pas d’une faille permettant à elle seule de prendre le contrôle d’un smartphone à distance. En revanche, dans une attaque déjà engagée, cette vulnérabilité peut aggraver les dégâts.
Google indique que cette faille faisait déjà l’objet d’une exploitation « limitée et ciblée ». Comme souvent dans ce type de dossier, l’entreprise reste discrète sur les victimes concernées, les méthodes employées ou l’identité des attaquants.
Une stratégie classique, puisqu’il vaut mieux éviter de fournir un mode d’emploi aux attaquants avant que les correctifs ne soient largement déployés.
Une correction dans une seule mise à jour
La faille zero-day n’est cependant que la partie émergée de l’iceberg. Derrière elle se cachent 123 autres vulnérabilités réparties dans plusieurs couches du système.
Le Framework, le noyau Linux et plusieurs composants système sont concernés. Des technologies développées par Qualcomm, MediaTek, UNISOC et Imagination Technologies figurent également dans la liste.
Plusieurs correctifs visent des vulnérabilités classées critiques. Certaines pourraient même permettre une élévation de privilèges à distance, sans nécessiter d’autorisations particulières. Un scénario que les spécialistes de la sécurité surveillent toujours avec attention.
Autrement dit, ce bulletin de juin ressemble davantage à un grand ménage de printemps qu’à une simple opération de maintenance. Alors, faut-il installer cette mise à jour ? La meilleure chose à faire est de vérifier le niveau de correctif de sécurité dans les paramètres du téléphone. Installez ensuite la mise à jour dès qu’elle est disponible.
Sachez que les appareils sous Android 14 et versions ultérieures sont concernés par le correctif principal. Celui-ci est intégré au niveau de sécurité daté du 1er juin 2026.
Mais comme souvent dans l’univers Android, tout dépend du constructeur. Les smartphones Pixel devraient recevoir la mise à jour rapidement. Pour les autres marques, il faudra parfois patienter quelques jours ou quelques semaines, le temps que les validations internes soient terminées.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
