Google a publié son Bulletin de sécurité Android avril 2025, qui comprend des correctifs pour 62 vulnérabilités affectant les appareils Android. Selon Google, deux des correctifs traitent des défauts critiques du zéro-jour qui peuvent avoir été exploités lors d’attaques « limitées et ciblées ». Les jours zéro sont des vulnérabilités de sécurité qui sont exploitées avant que le développeur de logiciels puisse identifier la faille et émettre un correctif.
La mise à jour de sécurité pour avril comprend des correctifs pour une gamme de problèmes, dont beaucoup d’élévation des défauts de privilèges, ainsi que des vulnérabilités avec les composants Qualcomm, MediaTek, ARM et Imagination.
Deux exploits sérieux
L’un des exploits du jour zéro (étiqueté CVE-2024-53197) est une élévation de défaut de privilège dans le pilote USB-Audio du noyau Linux pour les appareils ALSA. Selon Bleeping Computer, cette vulnérabilité a été identifiée par le laboratoire de sécurité d’Amnesty International en 2024 dans le cadre d’une chaîne – avec un défaut fixé en février et un autre en mars – utilisé par la police serbe pour cibler des militants.
L’autre jour zéro (étiqueté CVE-2024-53150) est une vulnérabilité de divulgation d’informations dans le noyau Android qui permet aux attaquants locaux d’accéder aux données sans l’entrée de l’utilisateur de l’appareil.
Si vous êtes un utilisateur Android, vous devez être sûr que votre appareil est à jour avec ce dernier correctif.
Que pensez-vous jusqu’à présent?
Comment mettre à jour votre Android
Google émet des correctifs pour ses téléphones Pixel et le code Core Android Open Source Project (AOSP) et donne aux fabricants d’autres appareils – comme Samsung, Motorola et Nokia – un avis de révocation afin qu’ils puissent pousser les mises à jour à peu près au même moment. Si vous avez un Android, vous devez obtenir une notification pour installer une mise à jour lorsque l’on est disponible.
Vous pouvez également aller à À propos du téléphone ou de la tablette> Version Android Pour vous assurer que votre appareil est à jour et vérifiez votre statut de mise à jour (sous Système> Mise à jour logicielle ou mise à jour du système). Si un correctif est requis, suivez les invites pour télécharger et installer des mises à jour.
Tout appareil exécutant Android 10 ou version ultérieure peut recevoir à la fois des mises à jour de sécurité et des mises à jour du système Google Play. Cette série de patchs s’applique aux versions AOSP 13, 14 et 15 et est divisée en deux parties, dont la plus récente est datée de 2025-04-05.
