Android : Google corrige une faille critique déjà exploitée, installez la mise à jour sans attendre. Une vulnérabilité discrète mais dangereuse découverte dans le système Android.
Google a publié sa mise à jour de sécurité du mois de mai 2025 pour Android. Parmi les 46 failles corrigées, l’une d’elles inquiète particulièrement les experts : CVE-2025-27363. Il s’agit d’une faille critique au cœur du système, déjà exploitée par des acteurs malveillants. Tous les utilisateurs sont invités à effectuer la mise à jour dès que possible.
Lire aussi :
- La mise à jour Android Auto 14.3 La clim sur l’écran de bord ? Android Auto 14.3 ouvre une nouvelle génération d’interfaces embarquées
- One UI 8 : la date de sortie intrigue déjà les fans, voici tout ce qu’on sait sur la prochaine mise à jour Android 16
Une exécution de code sans autorisation ni action de l’utilisateur
Cette vulnérabilité permet à un pirate d’exécuter un programme localement sur l’appareil, sans interaction de la part de l’utilisateur, et sans autorisation supplémentaire. Elle affecte le composant système d’Android, ce qui en fait une menace sérieuse pour la sécurité des données.
La faille est liée à FreeType, une bibliothèque utilisée pour les polices
Le problème se situe dans la bibliothèque libre FreeType, utilisée pour afficher les polices de caractères. Lorsqu’un fichier de police malveillant est traité, il peut provoquer une écriture hors de la mémoire prévue, ce qui ouvre la voie à une attaque ciblée.
CVE-2025-27363 a été signalée pour la première fois par les équipes de sécurité de Facebook en mars. Depuis, elle a été confirmée comme exploitée dans des cas limités par Google.
La version corrigée de FreeType est déjà disponible
Le correctif a été intégré dans les versions de FreeType supérieures à 2.13.0. Pour les utilisateurs d’Android, il est essentiel d’attendre que la mise à jour soit appliquée via les canaux officiels de leur fabricant ou via Google pour les appareils Pixel.
D’autres vulnérabilités corrigées dans la même mise à jour
La mise à jour de mai ne s’arrête pas là. Elle inclut également :
– Huit failles supplémentaires dans le système Android
– Quinze problèmes de sécurité dans le module Framework, pouvant permettre des accès non autorisés, des blocages de l’appareil ou des fuites de données
Chaque faille, même si elle semble moins critique, peut servir de point d’entrée dans le cadre d’attaques complexes.
Comment vérifier si votre téléphone est à jour
Pour vérifier si vous avez reçu la mise à jour :
– Ouvrez les paramètres de votre téléphone
– Rendez-vous dans la section système
– Cliquez sur mise à jour logicielle
– Téléchargez et installez si une nouvelle version est proposée
Redémarrer votre appareil après l’installation permet de garantir une bonne prise en compte des correctifs.
Vous avez mis à jour votre Android ? Ne touchez à rien avant d’avoir fait ces 5 vérifications
Un rappel de l’importance de rester vigilant
Cette faille montre une nouvelle fois qu’un téléphone intelligent reste une cible potentielle. Même sans action de l’utilisateur, des failles discrètes peuvent être exploitées. Mettre à jour son système reste l’un des gestes les plus simples pour protéger ses données.
Google rappelle que les dernières versions d’Android intègrent des protections renforcées. Il est donc conseillé d’utiliser un appareil récent et de suivre les mises à jour dès leur publication.
