Google a déployé son bulletin de sécurité Android pour août 2025, afin de fixer plusieurs vulnérabilités critiques qui affectent les appareils sous Android 13 et les versions ultérieures.
Parmi celles-ci, une faille critique dans le composant système central, identifiée comme CVE-2025-48530, permettait une exécution de code à distance sans aucune interaction de l’utilisateur, ce qui expose l’appareil à un contrôle total par un attaquant. Cette mise à jour, déjà en cours de distribution, renforce donc la protection de l’écosystème Android face à des menaces toujours plus complexes.
Outre cette vulnérabilité critique, deux autres failles dans le framework Android ont été corrigées. Ces dernières, bien que moins sévères, permettaient une élévation de privilèges locale, mais qui nécessitent géneralement une action de l’utilisateur, comme l’installation d’une application malveillante. Google continue ainsi d’améliorer la robustesse des couches logicielles d’Android, réduisant les risques d’exploitation, notamment grâce aux protections intégrées dans les versions récentes comme Android 14 et 15.
Des correctifs ont également été appliqués aux composants matériels, notamment les pilotes graphiques ARM Mali et les drivers Qualcomm, incluant une mise à jour spécifique pour une composante propriétaire des SoC Snapdragon. Ces ajustements visent à sécuriser les appareils équipés de puces populaires, en empêchant des attaques ciblant les couches basses du système. Les fabricants ont été informés à l’avance, leur permettant d’intégrer ces correctifs dans leurs mises à jour OTA (over-the-air).
Le déploiement des correctifs est en cours via les mises à jour des fabricants, tandis que le code source sera disponible sous 48 heures dans le référentiel Android Open Source Project (AOSP). Cela permet aux développeurs et à la communauté de vérifier et d’implémenter rapidement ces améliorations. Google encourage les utilisateurs à vérifier leur niveau de correctif de sécurité (2025-08-05 ou ultérieur) dans les paramètres de leur appareil pour s’assurer qu’ils sont protégés.
Enfin, Google met en avant le rôle de Play Protect, activé par défaut sur les appareils avec Google Mobile Services. Ce service surveille en continu les applications pour détecter tout comportement suspect, et rajoute une couche de sécurité supplémentaire. Même si le bulletin spécifique aux Pixel ne soit pas encore publié, il devrait suivre sous peu, conformément aux pratiques habituelles de Google.
