Google Warns of Serious Vulnerabilities Affecting Nearly One Billion Android Phones
December 24, 2025444 VuesTemps de lecture: 3 minutes
Taille de police
16
Google a émis un avertissement de sécurité à grande échelle pour les utilisateurs du système d'exploitation Android, après avoir identifié deux vulnérabilités critiques qui sont actuellement exploitées dans des cyberattaques, mettant en péril près d'un milliard de smartphones dans le monde.
Ce signal d'alarme intervient à un moment sensible, décembre étant l'une des périodes les plus propices aux attaques numériques sur les appareils mobiles. Google a également précisé que plus de 30 % des téléphones Android ne recevront pas de correctifs de sécurité pour ces vulnérabilités en raison de l'obsolescence de leurs systèmes d'exploitation.
Deux vulnérabilités majeures
La première vulnérabilité permet une fuite d'informations provenant de composants critiques du système, ce qui pourrait donner aux attaquants accès à des données sensibles. La seconde vulnérabilité est jugée plus préoccupante, car elle permet à des applications malveillantes d'élever leurs privilèges au sein du système, contournant ainsi les protections standards et leur accordant des accès non autorisés.
Selon les avertissements, ces deux vulnérabilités peuvent être exploitées via des applications nuisibles ou par des attaques locales, ouvrant la voie à des intrusions qui pourraient entraîner la prise de contrôle de certaines parties de l'appareil ou l'accès à des données personnelles et informations sensibles.
Des mises à jour limitées et un problème plus large
Bien que Google ait déjà publié des mises à jour de sécurité pour corriger ces vulnérabilités, celles-ci ne concernent que les versions d'Android 13 à 16. Le problème majeur réside dans le fait qu'une grande partie des appareils fonctionne encore sous Android 12 ou des versions antérieures, qui ne bénéficient plus de support officiel.
Cette situation signifie que des centaines de millions d'utilisateurs resteront sans solution de sécurité approuvée, même si les vulnérabilités continuent d'être exploitées ou si de nouvelles attaques émergent. De plus, même les appareils éligibles pour les mises à jour ne sont pas à l'abri, car les fabricants peuvent retarder leur déploiement, et les utilisateurs peuvent tarder à les installer.
Comparaison avec iOS
En comparaison, le système iOS se distingue par sa cohérence en matière de sécurité, car les mises à jour sont généralement disponibles pour la majorité des utilisateurs d'iPhone dans un délai rapproché, réduisant ainsi l'écart entre la découverte d'une vulnérabilité et sa correction. Environ 90 % des appareils Apple fonctionnent sur des versions prises en charge, un chiffre qui dépasse largement celui de l'écosystème Android.
Que doivent faire les utilisateurs ?
Les experts en cybersécurité conseillent aux utilisateurs de :
- Installer les dernières mises à jour de sécurité dès qu'elles sont disponibles.
- Mettre à niveau vers une version plus récente d'Android si l'appareil le permet.
- Éviter de télécharger des applications à partir de sources non fiables, en raison des risques de logiciels malveillants.
- Vérifier régulièrement les autorisations des applications et réduire celles qui ne sont pas nécessaires.
Dans ce contexte d'avertissement, le débat sur la fragmentation du système Android se ravive, soulignant la dépendance des utilisateurs aux politiques de mise à jour des fabricants, ce qui rend un large éventail de téléphones vulnérables à des risques numériques récurrents, sans solution immédiate.
Ce signal d'alarme intervient à un moment sensible, décembre étant l'une des périodes les plus propices aux attaques numériques sur les appareils mobiles. Google a également précisé que plus de 30 % des téléphones Android ne recevront pas de correctifs de sécurité pour ces vulnérabilités en raison de l'obsolescence de leurs systèmes d'exploitation.
Deux vulnérabilités majeures
La première vulnérabilité permet une fuite d'informations provenant de composants critiques du système, ce qui pourrait donner aux attaquants accès à des données sensibles. La seconde vulnérabilité est jugée plus préoccupante, car elle permet à des applications malveillantes d'élever leurs privilèges au sein du système, contournant ainsi les protections standards et leur accordant des accès non autorisés.
Selon les avertissements, ces deux vulnérabilités peuvent être exploitées via des applications nuisibles ou par des attaques locales, ouvrant la voie à des intrusions qui pourraient entraîner la prise de contrôle de certaines parties de l'appareil ou l'accès à des données personnelles et informations sensibles.
Des mises à jour limitées et un problème plus large
Bien que Google ait déjà publié des mises à jour de sécurité pour corriger ces vulnérabilités, celles-ci ne concernent que les versions d'Android 13 à 16. Le problème majeur réside dans le fait qu'une grande partie des appareils fonctionne encore sous Android 12 ou des versions antérieures, qui ne bénéficient plus de support officiel.
Cette situation signifie que des centaines de millions d'utilisateurs resteront sans solution de sécurité approuvée, même si les vulnérabilités continuent d'être exploitées ou si de nouvelles attaques émergent. De plus, même les appareils éligibles pour les mises à jour ne sont pas à l'abri, car les fabricants peuvent retarder leur déploiement, et les utilisateurs peuvent tarder à les installer.
Comparaison avec iOS
En comparaison, le système iOS se distingue par sa cohérence en matière de sécurité, car les mises à jour sont généralement disponibles pour la majorité des utilisateurs d'iPhone dans un délai rapproché, réduisant ainsi l'écart entre la découverte d'une vulnérabilité et sa correction. Environ 90 % des appareils Apple fonctionnent sur des versions prises en charge, un chiffre qui dépasse largement celui de l'écosystème Android.
Que doivent faire les utilisateurs ?
Les experts en cybersécurité conseillent aux utilisateurs de :
- Installer les dernières mises à jour de sécurité dès qu'elles sont disponibles.
- Mettre à niveau vers une version plus récente d'Android si l'appareil le permet.
- Éviter de télécharger des applications à partir de sources non fiables, en raison des risques de logiciels malveillants.
- Vérifier régulièrement les autorisations des applications et réduire celles qui ne sont pas nécessaires.
Dans ce contexte d'avertissement, le débat sur la fragmentation du système Android se ravive, soulignant la dépendance des utilisateurs aux politiques de mise à jour des fabricants, ce qui rend un large éventail de téléphones vulnérables à des risques numériques récurrents, sans solution immédiate.
