Android à mettre à jour en urgence ! Une faille "zero clic" menace des millions d'utilisateurs

Google reprend finalement son rythme habituel. Suite à un mois d'octobre 2025 remarquablement calme, le titan de la technologie met en œuvre la mise à jour de sécurité de novembre pour Android. Et il est crucial.

L'actualisation du 1er novembre 2025 remédie à deux vulnérabilités de sécurité dans l'élément Système de l'OS. L'une d'elles est particulièrement périlleuse, puisqu'elle peut être utilisée sans qu'aucune intervention de votre part ne soit requise.

C'est quoi cette vulnérabilité « zéro-clic » ?

La CVE-2025-48593 est la vulnérabilité la plus sérieuse. Cette question concerne tous les dispositifs fonctionnant sous les versions Android 13, 14, 15 et 16. On la qualifie de "critique" car elle donne lieu à "l'exécution de code à distance" sans "aucun privilège additionnel et sans aucune interaction de l'utilisateur".

C'est le scénario le plus redoutable en termes de cybersécurité : une simple vulnérabilité (dont Google ne divulgue pas les détails) serait suffisante pour qu'un cybercriminel puisse compromettre l'appareil. Heureusement, Google précise que cette faille n'est pas encore "activement exploitée" sur le terrain.

Quels sont les autres dysfonctionnements rectifiés ?

Le correctif de novembre vise également une autre faille, la CVE-2025-48581. Cette classification "élevée" ne concerne que la dernière version, Android 16.

Ceci donnerait à un logiciel malintentionné la possibilité d'acquérir des autorisations étendues, qui vont au-delà de celles que vous lui avez initialement accordées.

Quelles sont les nouveautés de la mise à jour Google Play ?

En même temps que ce correctif de sécurité, Google met également en place la mise à jour du système Google Play (version 25.43). Celle-ci offre plusieurs améliorations plus perceptibles pour l'utilisateur.

On observe principalement une amélioration de la sécurité dans le remplissage automatique (Autofill) des informations de paiement, y compris les codes CVV, que ce soit sur mobile ou Android Auto. Les mécanismes de contrôle parental, tels que la fonction « mode école », ont également été modifiés, et l'administration du stockage au sein des paramètres Google a été précisée.

Foire Aux Questions (FAQ)

Quelle est la procédure pour mettre en place cette mise à jour de sécurité ?

Pour la plupart des smartphones Android (comme les Pixel), accédez à Paramètres > Sécurité et confidentialité > Système et mises à jour > Mise à jour de sécurité. Puis, cliquez sur « Mettre à jour ».

Pourquoi aucun correctif n'a-t-il été déployé en octobre 2025 ?

Il s'agit d'une stratégie inédite de Google. Pour la première fois en une décennie, certains mois de 2025 (juillet et octobre) n'ont pas reçu de rectificatif mensuel. Il semblerait que Google préfère désormais se focaliser sur des mises à jour moins régulières, mais qui corrigent plus promptement les failles les plus importantes, au lieu de suivre un calendrier rigide.

Comment puis-je vérifier si ma mise à jour Google Play a été effectuée ?

Elle s'effectue généralement en toile de fond. Vous pouvez la consulter en naviguant dans Paramètres > Informations sur le téléphone > Version Android > Mise à jour du système Google Play.