Alerte critique pour les utilisateurs d'Android : deux failles de sécurité découvertes

Google a lancé un avertissement sérieux à ses utilisateurs d'Android après la découverte de deux failles qui pourraient permettre aux pirates d'accéder à des données personnelles sensibles sur les téléphones.

Des attaques ciblées contre des groupes spécifiques
Selon Google, il existe des indices montrant que ces vulnérabilités sont exploitées de manière limitée et ciblée, notamment contre les journalistes, activistes et agents gouvernementaux.

Détails des failles
- CVE-2025-38352 : affecte le noyau d'Android responsable de l'exécution des applications. Le bug se manifeste lors de la gestion simultanée des temporisateurs, donnant un contrôle potentiel plus profond aux attaquants.
- CVE-2025-48543 : vulnérabilité dans l'environnement d'exécution des applications (ART) due à une mauvaise gestion de la mémoire. Exploitable via une application malveillante pour obtenir des privilèges élevés et accéder aux mots de passe et autres données personnelles.

Pourquoi c'est dangereux ?
Ces attaques ne nécessitent aucune interaction de l'utilisateur. L'installation d'une simple application malveillante peut permettre aux pirates de s'introduire dans le téléphone et d’exécuter des actions à l'arrière-plan sans que l'utilisateur ne s’en aperçoive.

Mesures de protection recommandées
- Mettre à jour immédiatement le téléphone : assurez-vous que la mise à jour de sécurité est datée du 1er ou 5 septembre 2025 ou plus récente.
- Utiliser uniquement des applications fiables et éviter les stores non officiels.
- Activer Google Play Protect pour limiter les risques d’installation d’applications malveillantes.
- Installer les mises à jour de sécurité mensuelles, même si aucun problème n’est apparent, pour se protéger contre les menaces invisibles.

في نفس السياق