La première goutte de pixels de Google de 2025 s’est produite cette semaine avec une longue liste de mises à niveau pour les téléphones phares, les tablettes et les montres de l’entreprise. Google a suivi la mise à jour de près avec le Bulletin de sécurité Android de mars 2025, avec des correctifs pour 43 bogues malveillants, dont deux vulnérabilités zéro jour qui peuvent être activement sous « exploitation ciblée limitée » sur les appareils exécutant Android OS.
Les correctifs couvrent les préoccupations allant des défauts qui permettent aux attaquants d’obtenir une exécution de code distante sur des appareils vulnérables aux problèmes avec les composants Qualcomm et MediaTek. Les deux exploits de deux jours zéro-jours sont étiquetés CVE-2024-43093 et CVE-2024-50302, qui sont tous deux des défauts « d’escalade » de privilège « . Selon Bleeping Computer, le premier permet aux attaquants d’accéder aux données sensibles en contournant un filtre de chemin de fichier sans aucune entrée supplémentaire de l’utilisateur. Ce dernier est un problème dans le noyau Linux qui permet le déverrouillage des dispositifs confisqués (et aurait été utilisé par les forces de la loi serbe pour cibler les militants).
Les jours zéro sont des vulnérabilités de sécurité divulguées publiquement avant que le développeur ait la possibilité d’émettre un correctif. Même si l’exploitation actuelle est limitée à ces autorités serbes, il est important de protéger vos appareils avant que d’autres acteurs supplémentaires ne profitent également de ces défauts.
Comment vous assurer que votre appareil Android est mis à jour
Dans la plupart des cas, tout ce que vous avez à faire pour corriger les défauts de sécurité sur Android est de mettre à jour votre appareil lorsque vous recevez une notification pour le faire. Google émet des correctifs pour ses propres téléphones Pixel et le code Android Open Source Project (AOSP), et alerte également d’autres fabricants – comme Samsung, Motorola et OnePlus – lorsque des mises à jour sont en route.
Les appareils exécutant Android 10 et plus tard peuvent obtenir à la fois des mises à jour de sécurité et des mises à jour du système Google Play. Le lot actuel de correctifs s’applique aux versions AOSP 12, 12L, 13, 14 et 15, et la plus récente est datée de 2025-03-05.
Si vous ne savez pas si votre appareil Android a été mis à jour ou croyez que vous avez peut-être manqué la notification, dirigez-vous vers les paramètres de votre appareil pour localiser votre version Android (À propos du téléphone ou de la tablette> Version Android) et vérifiez votre statut de mise à jour (Système> Mise à jour logicielle ou mise à jour du système). Suivez les invites à l’écran pour télécharger et installer les correctifs disponibles.
