Septembre 2025 : Google corrige 120 failles Android, dont 2 zero-day

Début septembre 2025, Google a publié sa mise à jour de sécurité mensuelle pour Android. Et cette fois, les chiffres impressionnent : Au total, 120 failles, contre seulement 6 le mois dernier. Parmi elles, deux vulnérabilités zero-day étaient déjà exploitées par des cybercriminels avant même la mise à disposition du correctif.

Un correctif massif et critique

Parmi les 120 failles corrigées, deux sont particulièrement préoccupantes car elles étaient déjà exploitées activement au moment du patch :

• CVE-2025-38352 : une faille dans le noyau Android permettant à une application malveillante d’obtenir plus de droits que prévu
• CVE-2025-48543 : une vulnérabilité dans le runtime Android, permettant de contourner les protections du système

Ces deux vulnérabilités peuvent être vues comme de véritables portes d’entrée, donnant aux cybercriminels la possibilité d’élever leurs privilèges et de contourner les mécanismes de sécurité censés protéger les données.

Au-delà de ces deux failles critiques, le correctif de septembre couvre également de nombreuses autres vulnérabilités dans le système Android et dans les puces de fabricants tels que Qualcomm ou MediaTek. Une vulnérabilité Remote Code Execution (RCE) a notamment été corrigée dans le composant System, qui aurait pu permettre à un cybercriminel de prendre le contrôle complet d’un appareil à distance.

Pourquoi les entreprises doivent s’en préoccuper

Aujourd’hui, les smartphones sont de véritables outils de travail : messageries professionnelles, accès aux applications métiers, partage de documents sensibles… Lorsqu’un zero-day Android est exploité, ce sont directement les données et la sécurité des organisations qui sont en jeu.

Deux défis majeurs compliquent la situation :

• La fragmentation d’Android : tous les appareils ne reçoivent pas les mises à jour au même moment, laissant certains vulnérables plus longtemps
• Le BYOD (Bring Your Own Device) : de nombreux collaborateurs utilisent leur téléphone personnel, sans garantie qu’il soit à jour

Se protéger au-delà des mises à jour

Installer le patch de septembre est indispensable. Mais entre la découverte d’une faille et la diffusion du correctif, il existe toujours une fenêtre de vulnérabilité pendant laquelle les cybercriminels peuvent exploiter les zero-day. De plus, tous les appareils ne reçoivent pas les mises à jour en même temps, en particulier dans des environnements BYOD.

La solution Pradeo Mobile Threat Defense (MTD) apporte une protection continue en :

• Détectant en temps réel les comportements suspects liés à l’exploitation de vulnérabilités
• Bloquant automatiquement les applications ou connexions malveillantes
• Offrant aux équipes sécurité une visibilité claire sur l’état de chaque terminal et son niveau de patch
• Protégeant les données sensibles même dans des environnements hybrides ou BYOD

Passer de 6 failles corrigées en août à 120 en septembre est un signal d’alerte fort. Pour contrer des menaces aussi rapides et sophistiquées, les entreprises doivent s’équiper de solutions mobiles capables de détecter, bloquer et protéger en continu. Avec Pradeo, elles gardent une longueur d’avance face aux cybercriminels.