Google termine l’année 2025 avec une mise à jour de sécurité majeure pour Android. Le géant du numérique annonce avoir corrigé 107 vulnérabilités, dont deux failles critiques déjà utilisées par des cybercriminels dans des attaques ciblées.
Une mise à jour de sécurité d’envergure
Le bulletin de sécurité Android de décembre 2025 est l’un des plus lourds de l’année. Google y détaille plus de cent failles corrigées, touchant différentes versions du système, allant d’Android 13 à Android 16. Certaines vulnérabilités concernaient directement le noyau du système. Cela permettait à un attaquant de prendre le contrôle de l’appareil.
Deux failles sont particulièrement préoccupantes car elles ont déjà été exploitées dans des attaques réelles. Selon Google, ces attaques étaient probablement menées dans le cadre d’opérations de surveillance ou d’espionnage ciblé.
Un déploiement progressif selon les constructeurs
Comme souvent avec Android, la diffusion des correctifs dépend des fabricants de smartphones. Google publie le patch en deux étapes. Néanmoins, la rapidité avec laquelle il atteint les utilisateurs varie selon la marque et le modèle. Les appareils Pixel reçoivent généralement les mises à jour en priorité, tandis que d’autres modèles peuvent attendre plusieurs semaines.
Cette fragmentation reste un défi majeur pour la sécurité des utilisateurs Android. Un téléphone non mis à jour reste vulnérable, même si Google a déjà corrigé la faille. Les utilisateurs doivent donc vérifier régulièrement leurs paramètres pour installer les dernières mises à jour disponibles.
Pourquoi il est crucial de mettre à jour votre smartphone Android ?
Les failles corrigées par Google couvrent un large éventail de menaces. Cela va de l’exécution de code à distance à l’élévation de privilèges. Dans certains cas, un pirate pouvait accéder à des données sensibles ou prendre le contrôle complet de l’appareil.
Mettre à jour son smartphone n’est pas seulement une question de performance, mais surtout de sécurité. Chaque correctif réduit le risque d’être victime d’une attaque. Plus précisément, il est préférable d’activer les mises à jour automatiques et redémarrer l’appareil dès qu’une notification de mise à jour apparaît.
