Android : Google corrige deux failles critiques, comment installer la mise à jour
Deux failles de type zero-day sur Android, activement exploitées par des hackers, ont été corrigées par Google dans une récente mise à jour. Découvrez comment l’installer rapidement.
Google vient de publier son bulletin de sécurité mensuel pour Android. Celui d’avril 2025 s’accompagne d’une mise à jour importante, qui corrige plusieurs vulnérabilités, dont deux failles critiques activement exploitées par des pirates.
Deux failles de type zero-day corrigées sur Android
Dans cette mise à jour, Google indique avoir corrigé deux failles zero-day, référencées CVE-2024-29745 et CVE-2024-29748. Ces vulnérabilités touchaient le microprogramme du chipset Mali, utilisé par plusieurs processeurs graphiques ARM.
Ces deux failles sont particulièrement sensibles car elles étaient activement exploitées dans la nature, avant même leur divulgation publique. Selon Google, elles permettaient à un attaquant de contourner les protections du système pour exécuter du code arbitraire ou obtenir un accès non autorisé à certaines ressources du système.
La faille la plus grave de cette section peut entraîner une élévation de privilèges locale sans aucun privilège d’exécution supplémentaire requis. Aucune interaction avec l’utilisateur n’est requise pour l’exploitation.
C’est l’équipe Project Zero de Google, spécialisée dans la recherche de vulnérabilités, qui a signalé ces failles en mars dernier. ARM a publié des correctifs en février et mars, mais ceux-ci n’étaient pas encore intégrés dans tous les appareils Android.
Une soixantaine de failles corrigées au total
Au total, le bulletin de sécurité d’avril 2025 fait état d’environ 62 vulnérabilités corrigées. Elles concernent plusieurs composants d’Android, dont le système, le framework, les bibliothèques ou encore les composants liés au fabricant Qualcomm.
Parmi ces vulnérabilités, certaines pouvaient permettre des escalades de privilèges, des fuites de données ou encore des exécutions de code à distance. Si seules deux d’entre elles sont connues pour avoir été exploitées, les autres représentent tout de même des risques significatifs si elles ne sont pas corrigées rapidement.
Comment installer la mise à jour Android
Comme toujours avec Android, la disponibilité de la mise à jour dépend du constructeur de l’appareil et du modèle. Les smartphones Pixel de Google reçoivent généralement la mise à jour en priorité. Pour les autres appareils, la diffusion peut prendre plusieurs jours ou semaines.
Pour vérifier si une mise à jour est disponible sur votre smartphone Pixel :
- Ouvrez les paramètres de votre téléphone,
- Accédez à À propos du téléphone puis à Mise à jour du système,
- Appuyez sur Vérifier les mises à jour.
Sur un smartphone Samsung, voici la marche à suivre :
- Rendez-vous dans les Paramètres,
- Allez dans la section Mise à jour logicielle,
- Et enfin, dans Téléchargement et installation, un point orangé indique la disponibilité d’une mise à jour (voir image de une).
Il est fortement recommandé d’installer cette mise à jour dès qu’elle est disponible, notamment en raison des failles activement exploitées. Une mise à jour rapide permet de renforcer la sécurité de l’appareil face à des attaques ciblées.
L’exploitation de nombreux problèmes sur Android est rendue plus difficile par les améliorations apportées aux versions plus récentes de la plateforme Android. Nous encourageons tous les utilisateurs à passer à la dernière version d’Android dans la mesure du possible.
Les meilleurs outils pour les professionnels du web
Protect by Mailinblack
Norton Small Business
Surfshark Antivirus
