"Une vulnérabilité critique détectée" : Google déploie une mise à jour d'urgence pour les téléphones Android

"Une vulnérabilité critique détectée" : Google déploie une mise à jour d'urgence pour les téléphones Android Une faille de sécurité critique a été détectée par Google pour les téléphones Android. La firme déploie en urgence une mise à jour de correction.

Les mises à jour de téléphones Android ne sont pas rares. Quasiment chaque mois, Google déploie des mises à jour de sécurité à effectuer le plus rapidement possible, pour assurer la protection de votre appareil face aux attaques de pirates informatiques. Il arrive cependant que certaines failles de sécurité soient plus importantes que d'autres. Et c'est notamment le cas d'une vulnérabilité détectée cette semaine par les équipes d'Android.

Cette faille concernerait l'ensemble des appareils tournant sous Android : Samsung, Honor, Xiaomi... Peu de marques sont épargnées. Dans un post publié sur le blog officiel d'Android, Google explique que ses partenaires ont été informés de la présence d'une vulnérabilité critique il y a de cela plus d'un mois. La firme a cependant attendu de pouvoir proposer une mise à jour d'urgence avant de communiquer sur la situation, mais également en profiter pour alerter les autres entreprises et systèmes d'exploitation. Un beau geste.

Nous parlons d'une faille critique, mais l'annonce de Google concerne en réalité deux failles détectées au sein des téléphones Android. L'une d'elles est moins grave qu'il n'y parait et ne semble donc pas alarmer l'entreprise. La seconde faille, en revanche, représenterait "un réel danger" selon Google.

La faille en question, si elle est mal exploitée, permettrait à des personnes malintentionnées d'outrepasser les garde-fous du système Android, et ainsi, pouvoir réaliser des actions non autorisées par le propriétaire du téléphone affecté. Il serait par exemple possible d'accéder à l'ensemble des données du téléphone comme vos messages, vos mails et applications. Pour peu que vous disposiez d'une application bancaire ou de paiement, nous ne donnons pas cher de vos finances.

Bien que les smartphones Android disposent nativement de protections contre ce genre d'attaques (notamment avec Play Protect qui analyse régulièrement vos applications et données), une personne suffisamment douée pourrait également contourner cette protection.

Pour réaliser la mise à jour, rendez-vous dans l'application "paramètres" de votre téléphone Android et dans l'onglet "mises à jour de sécurité" (parfois nichée dans l'onglet "système"). La mise à jour en question devrait être datée du mois d'avril 2025. Il est possible que vous ne disposiez que de la mise à jour de sécurité de mars à l'heure où nous écrivons ces lignes. Sur notre Samsung Galaxy S25, cette dernière n'apparait pas encore, mais devrait être proposée dans les jours à venir.