Ouest-France

Faille Android Zero-Click : mettez à jour votre smartphone d’urgence !

par

Une vulnérabilité critique de type « zero-click » a été activement exploitée sur des millions de smartphones Android pendant des mois. Google a enfin publié un correctif dans sa mise à jour de sécurité de mai 2025. Il est impératif de mettre à jour votre appareil sans tarder pour vous protéger contre cette menace silencieuse mais redoutable.

► En bref

  • La faille « zero-click » critique (CVE-2025-27363) activement exploitée.
  • Concerne Android 13, 14 et 15 via le composant FreeType.
  • La mise à jour de sécurité de mai 2025 est indispensable.

La menace invisible : comprendre la vulnérabilité Zero-Click CVE-2025-27363

Le monde de la cybersécurité est constamment en état d’alerte, mais certaines menaces se distinguent par leur sophistication et leur dangerosité. C’est le cas de la récente vulnérabilité identifiée sous le code CVE-2025-27363, qui a semé l’inquiétude au sein de la communauté Android. Selon le bulletin de sécurité Android de mai 2025, cette faille est non seulement critique, mais elle a été activement exploitée « depuis des mois » avant que Google ne déploie un correctif.

Ce qui rend la CVE-2025-27363 particulièrement redoutable, c’est sa nature « zero-click ». Contrairement à de nombreuses autres cyberattaques qui nécessitent une action de la part de l’utilisateur – comme cliquer sur un lien malveillant, télécharger une pièce jointe infectée ou installer une application compromise – une attaque zero-click ne demande aucune interaction. L’exploitation peut survenir simplement en recevant un message, une image ou un flux de données spécialement conçu, sans même que l’utilisateur n’ouvre ou ne consulte l’élément en question. L’attaquant peut ainsi exécuter du code à distance sur l’appareil ciblé, ouvrant la voie au vol de données personnelles, à l’espionnage ou à la prise de contrôle complète du smartphone.

Au cœur du problème : le composant FreeType

La faille CVE-2025-27363 réside spécifiquement dans le composant FreeType, une bibliothèque logicielle largement utilisée pour le rendu des polices de caractères sur de nombreux systèmes d’exploitation, y compris Android. En manipulant la manière dont FreeType traite certaines polices, des attaquants ont pu déclencher cette exécution de code à distance. Les versions d’Android concernées sont Android 13, Android 14 et la future version Android 15. Au total, le bulletin de sécurité de mai 2025, avec le niveau de correctif 2025-05-05, adresse 45 vulnérabilités, mais la CVE-2025-27363 est sans conteste l’une des plus préoccupantes en raison de son exploitation active et de son caractère « zero-click ».

La révélation qu’une telle faille a pu être exploitée pendant une période prolongée avant d’être corrigée est un rappel brutal de la course permanente entre les développeurs de systèmes d’exploitation et les cybercriminels. Comme le souligne un article de Clubic, cette situation met en lumière « la longue fenêtre d’exposition [qui] signifie qu’un nombre potentiellement élevé d’appareils a été à risque. »

Votre plan d’action : mettre à jour et sécuriser votre appareil Android

Face à une menace d’une telle ampleur, la réactivité est cruciale. Si vous possédez un smartphone fonctionnant sous Android 13, 14 ou une version bêta d’Android 15, la mise à jour vers le dernier niveau de correctif de sécurité (2025-05-05 ou ultérieur) n’est pas une option, mais une nécessité absolue. Voici les étapes à suivre et les implications à considérer.

Comment mettre à jour votre smartphone Android :

  • Vérifiez les mises à jour disponibles : Allez dans les « Paramètres » de votre téléphone, puis cherchez une section intitulée « Système », « Mise à jour logicielle » ou « À propos du téléphone ». L’emplacement exact peut varier légèrement en fonction du fabricant de votre appareil (Samsung, Google Pixel, Xiaomi, OnePlus, etc.).
  • Téléchargez et installez la mise à jour : Si une mise à jour est disponible, votre téléphone vous proposera de la télécharger et de l’installer. Assurez-vous d’être connecté à un réseau Wi-Fi pour éviter de consommer vos données mobiles et d’avoir une batterie suffisamment chargée (plus de 50% ou téléphone en charge).
  • Redémarrez votre appareil : Un redémarrage sera nécessaire pour finaliser l’installation du correctif.

Il est important de noter que la rapidité de déploiement des mises à jour Android peut varier considérablement d’un fabricant à l’autre, et parfois même d’un modèle à l’autre au sein d’une même marque. Les appareils Google Pixel reçoivent généralement les mises à jour en premier, suivis par d’autres grands constructeurs. Soyez patient, mais vérifiez régulièrement.

Le cas inquiétant d’Android 12 et des appareils obsolètes

Un aspect particulièrement préoccupant de cette situation est que la version Android 12, bien qu’encore largement utilisée, a été déclarée obsolète par Google en ce qui concerne ce correctif spécifique. Elle ne recevra donc pas la mise à jour colmatant la faille CVE-2025-27363. Cette décision met en lumière le problème persistant de l’obsolescence logicielle dans l’écosystème Android.

Des millions d’appareils plus anciens, encore parfaitement fonctionnels sur le plan matériel, deviennent ainsi des cibles permanentes pour des menaces connues et non corrigées. Pour les utilisateurs de ces appareils, le risque lié à cette faille zero-click spécifique, et à d’autres futures vulnérabilités, demeure. Si votre appareil est bloqué sur Android 12 ou une version antérieure, il est plus que jamais conseillé d’envisager une mise à niveau vers un appareil plus récent et activement supporté par des mises à jour de sécurité. À défaut, une vigilance accrue et l’utilisation de solutions de sécurité mobile peuvent offrir une protection partielle, mais ne remplaceront jamais un correctif système.

À LIRE ► Meilleur VPN 2025 : Avis, comparatif, fonctionnalités, prix et promotions

Conclusion : la vigilance continue, la clé de votre sécurité numérique

La découverte et la correction de la faille zero-click CVE-2025-27363 soulignent une fois de plus l’importance cruciale des mises à jour logicielles régulières. Ce n’est pas simplement une question de nouvelles fonctionnalités, mais un pilier fondamental de votre sécurité numérique. L’exploitation active de cette vulnérabilité pendant des mois avant sa correction est un rappel sévère que les menaces sont réelles et évoluent constamment. Pour les utilisateurs d’Android 13, 14 et 15, l’action est claire : mettez à jour immédiatement. Pour ceux qui possèdent des appareils plus anciens non éligibles au correctif, cette situation doit servir d’électrochoc quant aux risques inhérents à l’utilisation de logiciels obsolètes. La sécurité de vos données personnelles en dépend.

Abonnez-vous à la newsletter
Abonnez-vous à la newsletter
forfaits mobiles sans engagement

4G/5G : Les meilleurs forfaits mobiles sans engagement de mai 2025

Pourquoi vouloir s’engager avec un opérateur téléphonique ? La vérité c’est qu’il n’y a aucun intérêt à faire ça, même avec un smartphone à 1 €, vous perdez de l’argent sur la longueur ! Les abonnements sans engagement permettent de profiter régulièrement des meilleurs prix du marché. Il est aussi très facile de passer d’un opérateur à l’autre sans changer de numéro. On vous explique tout…

Facebook Youtube X-twitter Instagram Envelope
androidmt
Constructeurs : Apple | Asus | Geekom | Google Pixel | Honor | Huawei | Lenovo | Nokia | OnePlus | Oppo | Qualcomm | Samsung | Sony | Xiaomi
Services : Babbel | Canal+ | ChatGPT | Chrome | Cyberghost | Eyezy | Gmail | Google Maps | Instagram | Netflix | NordVPN | Prime | Waze | WhatsApp | X/Twitter | YouTube
Archives du site : 2012-2014 | 2015-2017 | 2018-2020 | 2021-2023
Catégories | Archives du site : 2012-2014 | 2015-2017 | 2018-2020 | 2021-2023Plan du site | Mentions Légales | Qui sommes-nous ? | Données personnelles | Cookies | Modifier les cookies | Charte utilisateur | Newsletter | Contact



© Ouest-France • © 2012-2024 Android-MT • Hébergement par Quibcoding

Illustrations en partenariat avec Depositphotos