Alerte Android : une faille critique de juin met votre téléphone en danger

Google a publié son bulletin de sécurité de juin 2025, révélant plusieurs vulnérabilités classées « critiques » et « élevées » affectant des millions de téléphones Android. L'une des plus graves pourrait permettre à un pirate de prendre le contrôle de votre appareil sans votre intervention.

Chaque mois, Google publie un bulletin de sécurité détaillant les vulnérabilités découvertes dans le système d'exploitation Android et les solutions pour les corriger. Le bulletin de juin 2025 a sonné l'alarme, car il comprend plusieurs failles de sécurité très graves, dont l'une est particulièrement dangereuse en raison de son potentiel d'exploitation.

La vulnérabilité la plus préoccupante du mois concerne un composant clé du framework Android. Sa gravité est évaluée à « Élevée », et son principal risque est l'élévation locale des privilèges.

• * Qu'est-ce que cela signifie en termes simples ? Une application malveillante installée sur votre téléphone pourrait exploiter cette faille pour s'octroyer des autorisations d'administrateur et prendre ainsi un contrôle quasi total sur votre appareil.
• * Quel est le risque le plus important ? Selon le rapport officiel de Google, l'exploitation de cette vulnérabilité ne nécessite « aucune interaction de l'utilisateur ». Cela la rend extrêmement dangereuse. Contrairement à d'autres arnaques qui vous obligent à cliquer sur un lien ou à télécharger un fichier, un attaquant pourrait prendre le contrôle sans que vous ayez à intervenir, si ce n'est en installant une application compromise.

Les conséquences d’une telle attaque pourraient inclure le vol de données personnelles, l’installation de logiciels malveillants supplémentaires ou l’espionnage de vos activités.

En plus de la faille principale, le bulletin détaille d’autres risques importants qui ont été traités avec le dernier correctif :

• * Défaut de composant système : Similaire à ce qui précède, cela permet une « élévation de privilèges », mais dans ce cas, cela nécessite une interaction de l'utilisateur pour être exploité (par exemple, la victime installe une application à partir d'une source non fiable).
• * Faille d'exécution Android : cette vulnérabilité pourrait entraîner un déni de service permanent (PDoS). Dans le pire des cas, un attaquant pourrait rendre votre téléphone totalement inutilisable, nécessitant une réinitialisation d'usine.
• * Failles matérielles : Le correctif corrige également les vulnérabilités des composants de fabricants tels que Qualcomm et Arm, qui constituent la base de la plupart des processeurs de téléphones Android. Ces failles matérielles sont également considérées comme très graves.

« Les partenaires Android sont encouragés à résoudre tous les problèmes mentionnés dans ce bulletin et à utiliser le dernier niveau de correctif de sécurité. » – Bulletin de sécurité Android, juin 2025.

La bonne nouvelle, c'est que Google a déjà développé une solution à tous ces problèmes. La mauvaise nouvelle, c'est que la réception de la mise à jour à temps dépend du fabricant de votre téléphone (Samsung, Xiaomi, Motorola, etc.).

Pour savoir si vous êtes protégé, vous devez vérifier le « niveau de correctif de sécurité » de votre appareil.

• 1. Accédez aux Paramètres de votre téléphone.
• 2. Faites défiler vers le bas et recherchez « Informations sur le téléphone » ou « À propos de l’appareil ».
• 3. Recherchez une option appelée « Informations sur le logiciel » ou similaire.
• 4. À l’intérieur, vous verrez une ligne indiquant « Niveau de correctif de sécurité Android ».

Pour être entièrement protégé contre les menaces décrites, votre correctif de sécurité doit être du 5 juin 2025 (05/06/2025) ou ultérieur. Si la date de votre correctif est antérieure, votre appareil reste vulnérable. Dans ce cas, accédez à Paramètres > Mise à jour logicielle et recherchez manuellement une nouvelle mise à jour.

Les failles de sécurité sont une réalité constante dans le monde des technologies. Le rapport Android de juin 2025 souligne l'existence de failles graves qui mettent en péril la confidentialité et l'intégrité des appareils de millions d'utilisateurs. Bien qu'une solution existe déjà, la protection ultime repose sur une chaîne de responsabilité : Google crée le correctif, les fabricants l'adaptent et le distribuent, et les utilisateurs doivent l'installer. Vérifier que son téléphone est à jour n'est pas une simple recommandation ; c'est une mesure de sécurité essentielle et immédiate.