Tl;dr
- 84 failles corrigées, dont deux zero-day activement exploitées
- Mise à jour essentielle pour Android 13 à 16
- Des conseils pour renforcer la sécurité de votre appareil
Des failles critiques exposent des millions de smartphones Android
Difficile d’ignorer l’alerte lancée par Google ce mois-ci : la firme vient de publier son correctif de sécurité de septembre 2025, colmatant pas moins de 84 vulnérabilités, dont deux failles zero-day déjà exploitées dans la nature. Cette actualité, révélée initialement par BleepingComputer, touche en priorité les utilisateurs d’Android versions 13 à 16. Les appareils plus anciens, eux, restent désespérément exposés.
Deux zero-day activement ciblées par des pirates
Plus en détail, les deux failles principales – identifiées sous les codes CVE-2025-38352 et CVE-2025-48543 – ont attiré toute l’attention des experts. La première concerne le noyau Linux, fondation d’Android. Exploitée depuis juillet avant d’être corrigée, elle permet à un attaquant averti d’obtenir une élévation de privilège ou même de provoquer un crash du smartphone non mis à jour. La seconde se niche dans le composant Android Runtime : une application malveillante pourrait alors s’affranchir des barrières habituelles et accéder à des fonctionnalités système sensibles.
En parallèle, le dernier bulletin de sécurité Android mentionne quatre autres vulnérabilités qualifiées de « critiques », dont une faille d’exécution de code à distance (CVE-2025-48539) touchant directement le composant système. Les puces Snapdragon signées Qualcomm ne sont pas épargnées : trois failles majeures et vingt-sept autres bugs affectent ces composants largement répandus.
Mise à jour indispensable : mode d’emploi et limites
Pour ceux qui souhaitent protéger leurs données et leur vie privée, appliquer le patch de sécurité « 2025-09-01 » ou « 2025-09-05 » est vivement conseillé. La marche à suivre reste classique :
- Ouvrez Paramètres > Système > Mises à jour du système > Vérifier la mise à jour
Toutefois, seuls les appareils sous Android 13 et ultérieurs bénéficient encore du soutien officiel. Si vous possédez un modèle plus ancien, il devient urgent d’envisager l’achat d’un nouveau téléphone bénéficiant d’un suivi prolongé – une promesse tenue notamment par les derniers modèles Pixel.
Sécurité au quotidien : adopter les bons réflexes
Au-delà des mises à jour régulières – clé pour contrer les attaques visant les logiciels obsolètes –, certains gestes simples peuvent renforcer la sécurité : vérifier que Google Play Protect est bien activé, privilégier le téléchargement d’applications via le store officiel et éviter absolument l’installation manuelle (sideloading), dont la pratique sera bientôt davantage restreinte par Google. L’usage combiné d’une application antivirus reconnue et d’un gestionnaire de mots de passe peut aussi s’avérer judicieux.
Face au flot croissant de menaces numériques, l’équilibre entre performance et sécurité devrait désormais peser tout autant dans le choix d’un nouvel appareil que sa capacité ou son design.
