Google révèle des vulnérabilités critiques dans Android qui sont déjà exploitées dans le cadre d’attaques limitées et ciblées. Les échecs, identifiés commeCVE-2025-48633 e CVE-2025-48572, affectent les versions 13 à 16 du système d’exploitation. Elas permet la divulgation d’informations sensibles et l’élévation de privilèges sans interaction de l’utilisateur.
Le Samsung intègre les correctifs dans la mise à jour de sécurité de décembre 2025. Le correctif Esse résout des dizaines de problèmes, dont six classés comme critiques. Le déploiement se fait progressivement en fonction du modèle et de la région.
Les utilisateurs d’appareils Galaxy doivent vérifier manuellement la disponibilité des mises à jour pour protéger leurs appareils.
Vulnérabilités identifiées dans le bulletin de décembre
Le bulletin de sécurité Android de décembre 2025 corrige plus de 100 failles au total. Duas d’entre eux font l’objet d’une attention particulière en raison de signes d’exploitation active dans le cadre de campagnes ciblées.
CVE-2025-48633 implique la divulgation d’informations dans Framework de Android. Ela permet aux applications d’accéder aux données système sensibles, en contournant les protections du bac à sable. Ataques exploite cette faille pour extraire des jetons d’authentification ou des clés cryptographiques.
CVE-2025-48572 traite de l’élévation de privilèges dans le même composant. Explorada en séquence avec le précédent, il accorde un accès élevé aux attaquants locaux. Les risques Esses affectent les appareils sans niveau de correctif 2025-12-01 ou supérieur.
- Vérifiez le niveau de correctif sur le logiciel du téléphone Configurações > Sobre > Informações.
- Mettez à jour immédiatement si disponible pour éviter les risques connus.
- Activez Google Play Protect pour une détection supplémentaire des applications malveillantes.
Mise à jour de sécurité Samsung en détail
Samsung publie le correctif de décembre 2025 avec des correctifs pour 57 vulnérabilités Android identifiées par Google. Adiciona 11 correctifs exclusifs pour les appareils Galaxy, totalisant 68 correctifs.
Six défauts reçoivent une note critique, tandis que les autres présentent un risque élevé. La mise à jour atteint déjà les modèles phares tels que Galaxy S25, S24, S23, Z Fold 6 et Z Flip 6 dans des régions telles que Coreia et Sul. L’expansion vers d’autres pays et appareils aura lieu dans les semaines suivantes.
Les modèles plus anciens reçoivent des mises à jour trimestrielles ou semestrielles. Isso prolonge le temps d’attente pour les correctifs sur les périphériques d’entrée ou de support étendu.
Comment vérifier et installer le correctif sur Galaxy
Les utilisateurs peuvent confirmer l’état de la mise à jour directement sur l’appareil. Acesse les paramètres et accédez à la section d’informations sur le logiciel pour afficher la date du dernier correctif de sécurité.
Suivez ces étapes sur les appareils Samsung :
- Ouvrez Configurações et appuyez sur Sobre sur le téléphone.
- Sélectionnez le logiciel Informações.
- Faites défiler jusqu’à Android-Sicherheitspatch-Ebene ou Nível à partir du correctif de sécurité Android.
- Confirmez qu’il affiche une date du 1er décembre 2025 ou une date ultérieure.
Pour installer, accédez à Configurações > Logiciel Atualização > Baixar et installez. Conecte se connecte à un réseau Wi-Fi stable et maintient la batterie au-dessus de 50 %. Le processus varie selon le modèle, mais donne la priorité aux produits phares.
Différences de déploiement selon les constructeurs
Google corrige rapidement les appareils Pixel, souvent quelques jours après la publication du bulletin. Les fabricants de Outros, y compris Samsung, adaptent les correctifs à leurs interfaces et matériels spécifiques.
Cette adaptation entraîne des retards dans le déploiement complet. Premium Modelos est prioritaire, tandis que les appareils intermédiaires ou plus anciens attendent plus longtemps. La fragmentation de Android reste un défi pour une sécurité uniforme.
Les experts recommandent des mises à jour immédiates en cas d’exploits confirmés. L’inclusion de ces failles dans le catalogue des vulnérabilités exploitées connues renforce l’urgence.
Risques associés aux failles exploitées
Les vulnérabilités CVE-2025-48633 et CVE-2025-48572 présentent des risques élevés car elles permettent des attaques sans interaction directe. Exploradores utilise des chaînes pour les fuites de données suivies d’un gain de contrôle.
Les campagnes bien connues se concentrent sur des cibles de grande valeur, telles que les militants ou les journalistes. Les Dispositivos non corrigés sont exposés à des logiciels espions commerciaux ou à des attaques parrainées par l’État.
Le correctif de décembre atténue ces vecteurs en corrigeant Framework. Manter le système mis à jour réduit considérablement les risques de compromission.
Modèles récents déjà mis à jour
La distribution de la mise à jour de décembre avance selon les lignes premium à partir de Samsung. Série Galaxy S25 reçoit le patch en début de mois le Coreia de Sul.
Les appareils tels que Galaxy S24, S23 et les pliables Z Fold 6 et Z Flip 6 suivent le calendrier. Usuários rapporte des installations dans les régions européennes et asiatiques ces dernières semaines.
La société donne la priorité aux correctifs critiques sur les produits phares afin de minimiser l’exposition. Les Verificações réguliers assurent une protection rapide.
Mesures de protection supplémentaires
En plus de la mise à jour officielle, les utilisateurs adoptent des pratiques pour renforcer la sécurité. Ative vérifie automatiquement les mises à jour sur l’appareil.
Installez les applications uniquement à partir de Google Play Store. Habilite ou Google Play Protect pour une numérisation continue. Evite liens suspects ou téléchargements provenant de sources inconnues.
Dans les cas d’utilisation sensibles, envisagez des outils de détection avancés. La combinaison de correctifs et d’habitudes sécurisées offre une défense robuste contre les menaces actuelles.
La mise à jour de décembre 2025 représente une réponse essentielle aux risques réels de l’écosystème Android. Samsung poursuit son déploiement pour couvrir une large gamme d’appareils Galaxy.
Garder votre appareil à jour vous protège contre les exploits connus et futurs. La collaboration entre Google et les fabricants renforce la sécurité globale du système d’exploitation le plus utilisé au monde.
