Mise à jour Android : les utilisateurs de Samsung et Pixel face à une menace sérieuse en avril 2025
Une fois de plus, l’écosystème Android est secoué par une série de failles de sécurité critiques. Pour le troisième mois consécutif, Google tire la sonnette d’alarme : les téléphones Android sont la cible de cyberattaques sophistiquées. Mais cette fois, l’affaire prend une tournure plus inquiétante encore, car elle implique une exploitation active de vulnérabilités dites zero-day. Et si Google a rapidement réagi avec une mise à jour pour ses Pixel, Samsung affiche encore un décalage qui pourrait exposer ses utilisateurs.
Lire aussi :
- Android 16 bêta 3.2 corrige (ENFIN) les bugs qui gâchaient votre Pixel : retour haptique, autonomie, écran… tout change
- Les Google Pixels écrasent la concurrence : les nouvelles fonctionnalités d’IA vont vous choquer et révolutionner votre quotidien
Deux failles critiques exploitées dans la nature
Parmi les vulnérabilités signalées ce mois-ci, deux sont particulièrement préoccupantes : CVE-2024-53150 et CVE-2024-53197. La première affecte la mémoire du noyau Android et permet potentiellement l’exfiltration locale de données. La seconde, encore plus sensible, a été utilisée par des outils d’analyse judiciaire, notamment ceux de Cellebrite, pour extraire des informations d’appareils verrouillés — un type d’exploitation jusqu’ici réservé à des contextes très ciblés et techniques.
Google a reconnu que ces failles font déjà l’objet d’attaques limitées et ciblées. En d’autres termes, elles sont activement utilisées dans des campagnes malveillantes menées par des groupes cybercriminels ou étatiques, souvent à des fins de surveillance ou d’espionnage.
Samsung à la traîne sur les correctifs de sécurité
Alors que Google a déployé dès le début du mois sa mise à jour de sécurité d’avril sur les Pixel, Samsung prend encore une fois du retard. En mars déjà, la firme sud-coréenne avait manqué l’intégration d’un correctif critique dans sa mise à jour mensuelle. Ce mois-ci, les deux failles CVE-2024-53150 et 53197 sont bien intégrées dans la mise à jour d’avril… mais celle-ci arrive avec plusieurs jours de décalage sur les appareils Galaxy, y compris les modèles haut de gamme comme les Galaxy S24 et S23.
Ce retard, même de quelques jours, augmente la fenêtre de vulnérabilité pour des millions d’utilisateurs. Sur un terrain aussi sensible que la cybersécurité mobile, chaque jour compte. Des outils comme GrapheneOS, une version durcie d’Android, signalent même que ces failles sont bien plus difficiles à exploiter sur des téléphones déverrouillés protégés par ce type de firmware, ce qui souligne les faiblesses potentielles des versions Android grand public.
Une menace mondiale qui dépasse Android
Le problème ne se limite pas à Android. Dans un avis récent, plusieurs agences gouvernementales — dont le NCSC britannique, des entités canadiennes, australiennes, allemandes et américaines — ont confirmé l’existence de campagnes de surveillance menées par des acteurs affiliés à des États. Ces cyberattaques ciblent notamment les communautés ouïghoures, tibétaines et taïwanaises, ainsi que des ONG et journalistes.
Le bulletin de sécurité Android d'avril 2025 présente 2 vulnérabilités supplémentaires signalées comme étant exploitées dans la nature. GrapheneOS a complètement empêché l'exploitation des deux vulnérabilités pour les appareils verrouillés, a rendu les deux beaucoup plus…
— Mobeez (@Mobeezfr) April 10, 2025
Les logiciels espions en cause, surnommés MOONSHINE et BADBAZAAR, sont camouflés dans des applications légitimes et agissent comme des chevaux de Troie. Une fois installés, ils accèdent aux microphones, aux caméras, aux fichiers, aux messages… et surveillent l’utilisateur en temps réel. Ces attaques ne font aucune distinction entre Android et iOS, même si les failles Android sont exploitées plus rapidement en raison de la fragmentation du système.
One UI 7 et Android 15 : une mise à jour salvatrice pour Samsung
Heureusement, Samsung a commencé à déployer One UI 7 (basé sur Android 15) en parallèle de sa mise à jour de sécurité d’avril. Cette nouvelle version embarque des correctifs pour les failles mentionnées, ainsi que de nouveaux outils de protection contre les attaques silencieuses. Elle intègre aussi des mécanismes d’isolation renforcés qui s’inspirent du fonctionnement d’iOS, notamment en limitant les processus en arrière-plan.
Mais cette amélioration technique ne doit pas faire oublier le cœur du problème : la rapidité du déploiement reste inégale. Les appareils Galaxy ne reçoivent pas tous les correctifs en même temps. Et certains modèles plus anciens pourraient ne pas bénéficier des protections les plus avancées.
Pourquoi cette situation est problématique pour l’écosystème Android
Contrairement à Apple, qui contrôle entièrement le matériel et le logiciel de ses appareils, l’univers Android est fragmenté : chaque fabricant déploie les mises à jour à son rythme, selon ses priorités commerciales. Résultat : les utilisateurs dépendent entièrement de la réactivité de leur constructeur pour être protégés.
Ce modèle montre ses limites face aux menaces modernes. Les zero-day se multiplient, les logiciels espions deviennent plus sophistiqués, et les outils d’espionnage autrefois réservés aux services secrets sont désormais accessibles à des cabinets privés. Dans ce contexte, la rapidité de réaction n’est plus un luxe : c’est une nécessité absolue.
C’est quoi la certification Google EDLA pour les écrans interactifs ?
Mettre à jour, mais aussi rester vigilant
La situation actuelle met en lumière les tensions croissantes autour de la sécurité mobile. Alors que les failles critiques se succèdent, il devient vital pour chaque utilisateur Android — qu’il soit sur Pixel, Samsung ou autre — de surveiller de près les mises à jour et de les installer dès leur disponibilité.
Plus encore, cette nouvelle vague d’attaques montre que la sécurité ne repose pas uniquement sur l’OS, mais sur l’ensemble de l’écosystème : constructeurs, éditeurs d’applications, utilisateurs… Tous ont un rôle à jouer dans ce jeu du chat et de la souris, où l’inaction peut coûter très cher.
