Google corrige 84 failles Android, dont deux zero-day exploitées : mettez à jour votre smartphone sans attendre

Google vient de corriger 84 failles de sécurité sur Android, dont deux vulnérabilités critiques déjà exploitées par des cybercriminels. Il est fortement recommandé aux utilisateurs d’installer immédiatement la dernière mise à jour sur leur smartphone.

Des failles critiques exposent des millions de smartphones Android

Difficile d’ignorer l’alerte lancée par Google ce mois-ci : la firme vient de publier son correctif de sécurité de septembre 2025, colmatant pas moins de 84 vulnérabilités, dont deux failles zero-day déjà exploitées dans la nature. Cette actualité, révélée initialement par BleepingComputer, touche en priorité les utilisateurs d’Android versions 13 à 16. Les appareils plus anciens, eux, restent désespérément exposés.

Deux zero-day activement ciblées par des pirates

Plus en détail, les deux failles principales – identifiées sous les codes CVE-2025-38352 et CVE-2025-48543 – ont attiré toute l’attention des experts. La première concerne le noyau Linux, fondation d’Android. Exploitée depuis juillet avant d’être corrigée, elle permet à un attaquant averti d’obtenir une élévation de privilège ou même de provoquer un crash du smartphone non mis à jour. La seconde se niche dans le composant Android Runtime : une application malveillante pourrait alors s’affranchir des barrières habituelles et accéder à des fonctionnalités système sensibles.

En parallèle, le dernier bulletin de sécurité Android mentionne quatre autres vulnérabilités qualifiées de « critiques », dont une faille d’exécution de code à distance (CVE-2025-48539) touchant directement le composant système. Les puces Snapdragon signées Qualcomm ne sont pas épargnées : trois failles majeures et vingt-sept autres bugs affectent ces composants largement répandus.

Mise à jour indispensable : mode d’emploi et limites

Pour ceux qui souhaitent protéger leurs données et leur vie privée, appliquer le patch de sécurité « 2025-09-01 » ou « 2025-09-05 » est vivement conseillé. La marche à suivre reste classique :

• Ouvrez Paramètres > Système > Mises à jour du système > Vérifier la mise à jour

Toutefois, seuls les appareils sous Android 13 et ultérieurs bénéficient encore du soutien officiel. Si vous possédez un modèle plus ancien, il devient urgent d’envisager l’achat d’un nouveau téléphone bénéficiant d’un suivi prolongé – une promesse tenue notamment par les derniers modèles Pixel.

Sécurité au quotidien : adopter les bons réflexes

Au-delà des mises à jour régulières – clé pour contrer les attaques visant les logiciels obsolètes –, certains gestes simples peuvent renforcer la sécurité : vérifier que Google Play Protect est bien activé, privilégier le téléchargement d’applications via le store officiel et éviter absolument l’installation manuelle (sideloading), dont la pratique sera bientôt davantage restreinte par Google. L’usage combiné d’une application antivirus reconnue et d’un gestionnaire de mots de passe peut aussi s’avérer judicieux.

Face au flot croissant de menaces numériques, l’équilibre entre performance et sécurité devrait désormais peser tout autant dans le choix d’un nouvel appareil que sa capacité ou son design.