Google a récemment émis un avertissement de sécurité à l’attention des utilisateurs d’Android, signalant l’exploitation actuelle de deux vulnérabilités critiques, alors qu’une grande partie des appareils ne bénéficieront pas de correctifs. Ces failles, désignées sous les codes CVE-2025-48633 et CVE-2025-48572, sont déjà utilisées dans des attaques ciblées. La première vulnérabilité pourrait entraîner une divulgation d’informations, tandis que la seconde pourrait permettre à une application malveillante d’obtenir des permissions excessives, compromettant potentiellement le contrôle du système.
Des correctifs ont été déployés pour les appareils fonctionnant sous Android 13, 14, 15 et 16, mais plus de 30 % des téléphones Android dans le monde, utilisant Android 12 ou une version antérieure, resteront vulnérables. Cette situation met en lumière un écart croissant entre les téléphones bénéficiant de mises à jour et ceux qui en sont privés, laissant environ un milliard d’utilisateurs sans protection future face à ces menaces.
